目前正在進行大規模的駭客攻擊活動。駭客會向受害者發送大量不同的電子郵件,希望他們至少打開一封。裡面有一個 PDF 格式的附件,實際上是能夠竊取密碼的惡意軟體。
我們不能說太多,在下載透過電子郵件發送的附件之前,您應該始終仔細檢查。這是一種與時間一樣古老的技術——至少與互聯網一樣古老——但它仍然有效。在透露惡意軟體目前正在攻擊航空業之後, 微軟發現旨在竊取密碼的大規模郵件活動他的受害者。
這些電子郵件中系統地包含一個 PDF 文件,乍一看似乎無害,但實際上隱藏著名為 StrRAT 的木馬。後者尤其惡毒,因為他身兼多職。就像 Panda Steeler 一樣,它能夠竊取數位錢包中包含的識別符。但這還不是全部:它還可以用於控制受感染的機器,甚至將自己偽裝成勒索軟體。
駭客誘騙受害者下載惡意軟體
為了確保最大的成功率,駭客使用大規模的社會工程。因此,該活動不是基於單一標準電子郵件,而是基於眾多討論不同主題的人,希望其中之一能引起目標族群的注意。許多人模仿財務電子郵件,例如宣布大額支付或轉移。
關於同一主題:Windows — Bizarro 惡意軟體威脅要掠奪您的銀行帳戶
但請記住,惡意軟體僅在受害者下載後才處於活動狀態。此外,如果電子郵件遺失,機器不會被感染,密碼和其他資訊也將保持安全。如果您覺得一封帶有附件的電子郵件很可疑,那麼它很可能就是這樣。不惜一切代價避免下載該檔案。。微軟也指出,其 Defender 防毒軟體可以偵測惡意軟體並保護目標 PC。
詢問我們最新的!
來自 CarWoW YouTube 頻道的 Mat Watson 剛剛進行了一項相當獨特的測試。這個想法?駕駛六輛電動 SUV 達到極限,看看哪一輛能跑得最遠。所有人都在同一天、同一條路線上…
電動車
