網路犯罪份子非常擅長去利用引起人們好奇心的世界性事件。最新鮮的例子就是即將到來的2014年巴西世界杯足球賽。雖然全世界都在等待它的到來,網路犯罪分子可不會浪費時間,現在就推出了新威脅在世界各地找尋受害者。
搜尋結果導致惡意軟體和廣告軟體
趨勢科技最近看到一個檔案名為Jsc Sport Live + Brazil World Cup 2014 HD.rar,裡面包含了檔案Brazil World Cup Streaming 2014.exe。這是一個被偵測為BKDR_BLADABIN.AB的後門程式。
這支後門程式是BLADABINDI的變種,咸信是由nJRAT所建立(一個已知的遠端存取工具)。它可以執行來自遠端惡意使用者的命令,有效地攻擊被感染的系統。它也可以進行螢幕截圖,用來截取敏感資料。
足球遊戲玩家們也成為了目標。進行世界杯相關搜尋會出現一個所謂的FIFA 2014遊戲序號產生器,但這所謂的序號產生器其實是被偵測為ADW_INSTALLREX的廣告軟體。
圖一、出現序號產生器的網站
注意到網路釣魚攻擊
世界杯相關威脅並不僅限於惡意軟體。趨勢科技在去年看過所謂的「FIFA 2014世界杯促銷抽獎」網路釣魚(Phishing)郵件來誘使使用者給出個人資料。
最近,我們看到一個網站會誘騙使用者提供包括他們信用卡憑證等的資料。在本文撰寫時,該網頁已經被撤下。
圖二、網路釣魚頁面
需要時時保持警惕
時刻保持小心謹慎仍然是防禦這類社交工程騙局最好的方式。從應時的垃圾郵件到可疑的社群媒體貼文,網路犯罪分子知道如何誘你入局來成為受害者。點入郵件內的連結前都得要先確認一下。
想瞭解更多如何對抗社交工程騙局的技巧,你可以參考我們的數位生活電子指南:「社交工程是如何運作的」。
Race to Security資訊站聚集了TrendLabs有關重大體育賽事相關資安事件的內容。很快地,2014年世界杯足球賽就是上台了。
@原文出處:Threats Get a Kick Out of 2014 FIFA World Cup Brazil Buzz作者:Leo Balante(技術交流)