Palo Alto Networks:逾 10 萬新域名以 COVID-19 作招徠

肺炎疫情蔓延,魔爪更火速延伸至網上,冒出大量假借疫情之名散播的惡意程式。Palo Alto Networks 發現,過去數週已有超過 10 萬個新註冊域名包含「covid」、「 virus」、「 corona」等關鍵字。其威脅情報部門 Unit 42 揭示,網絡罪犯正利用大眾對新型冠狀病毒爆發的資訊需求,逐步擴大對香港和全球企業的網絡攻擊。

如同過往攻擊者利用重大事件一樣,他們正透過社會對武漢肺炎的高度關注,誘使收件人打開惡意電郵的附件並點擊釣魚連結。Unit 42 發現惡意電郵以 COVID-19 和相關字眼為題,散播遠程管理工具(RAT)如 NetWire、NanoCore 和 LokiBot,以及其他惡意軟件。

在香港,以網絡釣魚竊取資料仍然是普遍的攻擊模式。網絡釣魚的手法經常通過偽裝成來自合法公司或個人的電郵,從毫無戒心的用戶套取敏感信息。一般的釣魚電郵都看似一式一樣,但更高階的釣魚電郵會使用特定資料(如被盜取的資料)進行更個人化的攻擊。

慎防第三方網站下載

Palo Alto Networks 香港及澳門董事總經理馮志剛表示:「最近數十萬個名稱與新冠肺炎相關的網站被創建,證明一定數量的網絡攻擊者覬覦這場疫症期間潛在的經濟收益。因為現在是大眾最脆弱、容易上當,並願意披露個人資訊的時候。」

此外,現時可見的其他攻擊包括:在聲稱提供疫情資訊的應用程式中插入惡意軟件,並在第三方網站以供下載。在 Android 應用程式中已發現多宗此類惡意軟件和間諜軟件的實例。

預防與肺炎相關的網絡攻擊的方法包括:

  • 對任何聲稱提供疫情資訊的電郵保持警覺
  • 堵截關鍵字與疫情相關的的新註冊域名
  • 進行威脅評估以了解和改善安全保障
  • Android 和 iPhone 用戶應該只在 Google Play 和 App Store 下載應用程式。