Check Point：抗疫关键时期，谨新冠病毒恶意域名

至顶网网络与安全频道 03月12日 综合消息： 最近几周，凭借广大医护工作者的无私奉献，以及全国各地每个人的点滴努力，肆虐多时的新冠病毒在我国已经持续呈现下降趋势。然而，不得不引起人们警惕的是在互联网上，基于新冠病毒的各种恶意攻击还在不断攀升。

众所周知，黑客往往会利用公众急切关注的心理实施网络侵害。正如我们Check Point最新报告指出：全球黑客发现冠状病毒可以为他们的攻击活动提供伪装。冠状病毒疫情的突然爆发和持续传播为黑客们提供可乘之机。同时报告显示，网络犯罪分子正在利用新冠病毒疫情这一热点来进行恶意活动，全球爆发了多起与该病毒相关的垃圾邮件活动。

根据 Check Point 威胁情报数据显示，自 2020 年 1 月以来，全球注册了超过 4,000 个冠状病毒相关域名。在这些网站中3% 为恶意域名，另有 5% 非常可疑。较之同期注册的所有域名的总恶意率，冠状病毒相关域名高出 50%，甚至高于情人节等近期季节性主题。

这其中有许多域名可能会被用于网络钓鱼。目前，Check Point 已发现并防止网上用户访问许多与恶意活动有关的网站，这些网站会利用与病毒相关讨论诱骗受害者访问其网站，还有一些声称出售口罩、疫苗和家庭病毒检测试剂的诈骗网站。

此外，随着意大利疫情的进一步恶化。Check Point研究人员还发现了一场针对意大利组织的以冠状病毒为主题的网络钓鱼活动，超过 10% 的意大利组织遭到攻击。以下是邮件内容示例：

邮件内容：鉴于您所在地区已公布的冠状病毒感染病例数量，世界卫生组织给出了一份文档，其中包含预防冠状病毒感染的所有必要措施。
我们强烈建议您阅读此消息所附文档。

此致，
Penelope Marchetti 博士（世界卫生组织 – 意大利）

这封电子邮件包含一份名为 f###########.doc（# = 数字）的恶意文档文件，其主题是“Coronavirus: Informazioni importanti su precauzioni”（冠状病毒：有关预防措施的重要信息），并由一名意大利的世界卫生组织 (WHO) 博士签发。但经Check Point研究人员网上核查，没有找到世界卫生组织有一位名叫 Penelope Marchetti 或 Organizzazione Mondiale della Sanità 的博士。此外，发件人的电子邮件地址也不是来自 WHO 或 OMS 官方域名，而且大部分内容根本不是意大利语。

以下是恶意文档文件截图：

点击“enable editing（启用编辑）”和“enable content（启用内容）”将导致下载 Ostap 木马下载程序，这就是臭名昭著的 Trickbot 下载程序。Trickbot 是一种使用广泛的银行木马，不断添加新的功能、特性和传播向量。这让它成为一种灵活的可自定义的恶意软件，广泛用于多目的攻击活动。

在未来一段时间内，新冠病毒仍将成为全球关注的焦点。航线停飞、体育赛事停摆、美股熔断……疫情已经从卫生安全转移到社会各个层面，互联网领域势必无法独善其身。因此，Check Point将持续利用业内领先的信息安全技术与威胁情报系统，帮助全球用户远离互联网疫情威胁，保障数字资产安全。