標籤: COVID-19

冠狀病毒 (Coronavirus) 一詞正隨著新型冠狀病毒 (COVID-19) 的疫情大爆發而出現在各類網路攻擊當中，包括：垃圾郵件、BEC 變臉詐騙 (Business Email Compromise)、惡意程式，以及惡意網域。隨著疫情不斷升溫，感染人數暴增，以該疫情為社交工程（social engineering ）誘餌的網路攻擊也不斷增加。
甚至還發現了兩隻手機勒索病毒,趁火打劫 。

以冠狀病毒/武漢肺炎為名的電腦病毒,七例最新疫情

趨勢科技研究人員正在持續蒐集冠狀病毒相關網路攻擊的樣本。除此之外，本文七個案例,亦包含其他研究人員所發布的資料。

儘管有”盜亦有道”的勒索病毒說:「防疫期間，不會對醫療相關機構發動攻擊」,但並不是所有的駭客都有”共體時艱”的覺知, 在全球對抗武漢肺炎/新冠病毒(COVID-19)期間,陸續傳出捷克一家武漢肺炎檢疫單位遭病毒入侵，以及美國衛生暨公共服務部被駭客發動分散式阻斷攻擊。⁣
⁣

在 Instagram 查看這則貼文

趨勢科技 Trend Micro（@trendmicro_tw）分享的貼文 於 PDT 2020 年 3月 月 19 日 上午 2:57 張貼

1. 「危險,冠狀病毒患者接近中」,CovidLock手機勒索病毒,偽裝感染者靠近警示App

某個宣稱可警示附近是否有 COVID-19(新冠病毒/武漢肺炎)感染者的 Android 應用程式,會在手機植入一個名為「CovidLock」的行動勒索病毒。該病毒會將受害者的手機鎖住，威脅必須在 48 小時內以比特幣支付 100 美元來救回自己的手機,否則會將手機內的照片、 影片 、聯絡人和所有資料刪除，並聲稱會將所有社群網站帳號設定為公開，意味著你上傳在社群網站設定為私密或好友限定的影片或相片會公開曝光！

繼 趁武漢肺炎口罩之亂, 全聯遭冒用,詐騙集團成立多個假粉專騙個資 之後,新型冠狀病毒疫情也相繼出現網路釣魚,比如夾帶惡名昭彰的銀行木馬 Emotet ,遭感染的裝置會被植入勒索病毒和專門竊取使用者登入憑證、網站瀏覽記錄或敏感文件的惡意程式。
最近有駭客假借世界衛生組織（WHO）的名義寄出釣魚郵件,WHO 公開呼籲:只有@who.int 才是來自世衛的信件,其他如 @who. com 、@who. org 等其他網域，是網路釣魚信,可能會被竊取個資或安裝惡意程式

這幾年國際間災難頻傳，從澳洲森林大火 、 日本大地震 、 南亞海嘯 、 到巴基斯坦地震、卡崔娜風災甚至去年台灣的南部水患，成千上萬的善心捐款，卻讓網路釣客半途攔截。或出現偽造的紅十字會釣魚網站詐財⁣⁣
繼 趁新冠肺炎口罩之亂, 全聯遭冒用,詐騙集團成立多個假粉專騙個資 之後,這次的新型冠狀病毒疫情也出現網路釣魚,夾帶惡名昭彰的銀行木馬 Emotet , 這些垃圾郵件的結尾更包含一段連絡資訊，如電子郵件、電話號碼等等，看似與官方郵件無異。
遭 Emotet 感染的裝置會被植入勒索病毒和專門竊取使用者登入憑證、網站瀏覽記錄或敏感文件的惡意程式。

Google：Gmail每天擋下1,800萬封與新冠肺炎有關的惡意郵件;也有駭客假借世界衛生組織（WHO）的名義寄出釣魚郵件,WHO呼籲:只有@who.int 才是來自世衛的信件
其他如 @who. com 、@who. org 等其他網域，是網路釣魚,可能會被竊取個資或安裝惡意程式

隨著新冠肺炎的疫情不斷擴散，世界衛生組織（World Health Organization，WHO）公開提醒大眾，要小心與有心人士操作相關議題,假冒WHO 發出相關網路釣魚郵件。

惡名昭彰的銀行木馬程式 Emotet,利用人人聞之色變的新型冠狀病毒散發垃圾郵件

2019 年新型冠狀病毒在過去一個月來已造成嚴重疫情，光中國發布的確診案例就上萬，死亡案例也超過數百。該病毒已散布至鄰近國家，甚至一些較遠的國家如：德國、加拿大、美國也都傳出確診案例，使得世界衛生組織 (WHO) 不得不將該疫情列為國際公衛緊急事件。而日本厚生勞動省也針對該疫情發出官方警示。

根據資安研究機構 指出，這波利用新型冠狀病毒議題的垃圾郵件偽裝來自殘障福利機構和公共衛生中心的通知。這些電子郵件在內容當中警告收件人該病毒正在迅速擴散，請收件人下載其附件通知來了解相關的防疫措施。