一些惡意攻擊者經常將計算機病毒偽裝成看似無害的文件,當然攻擊者也可以利用一些常見的文件通過捆綁計算機病毒等方式來感染目標計算機,近日就有安全研究人員曝光了一種新的word文檔病毒,攻擊者利用該病毒可以竊取你銀行賬戶里的現金。
低成本高效率
如果不注意的話,打開了未知郵件并打開郵件中的附件,附件中含有惡意攻擊者的木馬病毒或者惡意勒索程序等,那么你的計算機將置于危險情況當中,這就是為什么你需要注意未知郵件的原因,即使它們看起來是無害的。目前該惡意軟件“Hawkeye”已經感染了一些企業用戶并從中竊取了成百上千美元的現金。該惡意程序可能是攻擊者發現或購買了一個Word文檔還沒有修復的漏洞。
然后將他們想要使用的病毒捆綁在一起,而Hawkeye主要功能就是一個鍵盤記錄器。攻擊者將制作好的word文檔發送至目標,而郵件內容一般是關于公司訂單或報價請求建議,它一般會遞交到處理財務的人員手里,一旦打開附件,接下來惡意程序就會安裝在計算機中,下一步攻擊者就會等待員工登錄賬戶,然后竊取其賬戶和密碼。攻擊者登錄到郵箱之后將會等待目標公司發給客戶具有較高金額的訂單,一旦出現這樣的訂單后,攻擊者會從公司的郵箱發郵件給客戶告知付款賬號已經變化,并將自己的賬戶遞交給客戶。
攻擊過程
購買惡意軟件工具包Micorsoft Word Intruder(MWI),如果用戶沒有及時更新最新補丁,那么惡意程序可自動安裝,無需用戶自己點擊,當然可以購買其它計算機病毒等。
挑選一個范圍比較大的行業,如皮革制品行業等。發送釣魚郵件(一般上千封),偽造成訂單信息或報價單,當然每一個郵件都有MWI文件。
感染目標計算機同時記錄目標敲擊鍵盤記錄,等到他們輸入郵箱以及密碼,繼續等待直至出現交易記錄。
從被劫持郵箱賬戶發送郵件,指示客戶到一個新賬戶付款,快速取現這樣等對方發現也晚了。這樣就可以出現更多的受害者并獲取大量的現金,甚至于每一次都可以獲取到100-400美元現金,值得注意的是,這種攻擊手法可以說是低技術含量但卻是高效率的犯罪模式,這種攻擊手法只需要一兩個人即可完成,只要有耐心就可以獲取大量的現金。
當然新的銀行賬戶是攻擊者的,一旦目標公司客戶付款到該賬戶,那么錢就直接轉到攻擊者手里了。根據行業以及公司的不同,這筆錢可能有所不同,但這筆錢可以達到100萬美元或者更多。安全人員在分析Hawkeye時發現,攻擊者一開始用了幾千封郵件而其中成功的次數占少數,但這也是值得的因為這樣做里面的價值程度也不低。
如果你的郵箱有雙重身份驗證就啟用它,這樣可以增加安全性。當然盡量注意未知郵件也是很有必要的,如果出現財務轉賬,不放心的話可以考慮電話確認一下。
京公網安備 11010502049343號