「新型冠状病毒」变电脑病毒 资安专家教4招防卫

网路安全解决方案厂商Check Point Software Technologies Ltd.威胁情报部门Check Point Research于最新发布的《2020年1月全球威胁指数》报告中指出，当全球全力试图控制新型冠状病毒肺炎疫情，努力遏止并防范病毒进一步传播时，骇客却利用大眾对疫情的关注来进行恶意活动，在全球发起多个与新型冠状病毒相关的垃圾邮件攻击行动。请民眾要特别留心。

新型冠状病毒(COVID-19)可透过飞沫、肢体接触甚至空气等多种形式传播；恶意软体与病毒的相似之处，在于两者都会寻找不同的载体进行渗透。随着新型冠状病毒的威胁引发全球高度关注，网路犯罪者便利用病毒为主题进行恶意活动。由上方Google搜寻趋势比较图可见，近期对于新型冠状病毒的搜寻度极高，而相关的恶意讨论也大幅提升。

2020年1月和2月，以新型冠状病毒为主题且规模最大的攻击活动袭击了日本，犯罪者偽装成一家日本身心障碍福利服务业者发送电子邮件，并在附件中传播Emotet恶意软体。这些电子邮件看似在分享几个日本城市的新型冠状病毒感染情况，引诱受害者打开文件获得更多资讯。如果受害者打开文件，Emotet就会被下载到受害者的电脑上。

Emotet是一种能够自我传播的先进模组化木马程式，最初是一种银行木马，近期被做为其他恶意软体或恶意攻击的传播途径。它可以使用多种方法和逃脱技术来确保持久性并逃避检测。此外，它还可以透过含有恶意附件或连结的网路钓鱼垃圾邮件进行传播。

自新型冠状病毒爆发以来，除了电子邮件恶意活动外，Check Point还发现大量新网站注册了与该病毒相关的网域名称，下图即显示了自去年（2019）底至今年2月中每周新型冠状病毒网域名称注册数量。

其中，有多个网域名称可能被用于网路钓鱼。这些网站会利用新型冠状病毒相关讨论引诱受害者进入，还有一些诈骗网站声称会出售口罩、疫苗和居家病毒检测试剂。目前Check Point已发现并防止网路使用者进入多个与恶意活动有关的网站。

以vaccinecovid-19.com为例（见下图），此网站创建于2020年2月11日，注册地点为俄罗斯，网站内宣称将「以 19,000卢布（约300美金）的特别价格出售最佳、最快的新型冠状病毒检测试剂」。

此外，该网站还提供有关新型冠状病毒传染的新闻和疫情地图，但仔细观察就会发现网站设计得很不专业，还留有像是「置入精美副标题」（以英文字样呈现）等网页操作说明和指示。

防范措施

那么该如何避免落入这些钓鱼陷阱呢？为确保网路行为的安全性，Check Point建议：

1. 确定商品网站的来源是否安全。不要点开电子邮件中的促销连结，直接从网路上搜寻相关商店，并从搜寻结果中点选商店连结。

2. 慎防「特价」优惠。比如新iPhone打两折或「只要150 美金即可获得新型冠状病毒独家疗法」等通常是不可信任的。

3. 留意相似的网域名称、电子邮件或网站中的拼写错误以及不熟悉的电子邮件寄件者。

4. 建立端到端的整体网路架构，保护企业免受零时差攻击。