微軟除了每年的定期更新外,也會在發現漏洞時隨時釋出更新供用戶安裝修復,不過現在就有不肖人士,直接假冒微軟發信帶連結給用戶,只要點擊安裝任何東西,便會落入陷阱中。
(adsbygoogle = window.adsbygoogle || []).push({});
惡意電子郵件
由 Malwarebytes Threat Intelligence Team 發出的警示中,不肖人士透過惡意電子郵件,試圖欺騙那些遭受 Kaseya-REvil 勒索軟體攻擊的受害者交出更多電腦控制權。在信件中,他們假冒成微軟官方,並且說目前有一個可以修復 Kaseya-REvil 攻擊漏洞的 Windows 更新,並要求大家盡快安裝以防止受到勒索。
入侵電腦Cobalt Strike
其實它就是夾帶了附件,藉此入侵人們的電腦與網路。當你打開這個附件後,它裡面包含了可以滲透入侵電腦的 Cobalt Strike 惡意軟體,最諷刺的是,附件的名稱叫「SecurityUpdates.exe」。雖然 Kaseya 勒索軟體攻擊被歸屬在一個名為 REvil 的集團之下,但 Malwarebytes 並未推測這個新惡意軟體活動背後的集團身份,而這個勒索軟體攻擊保守估計影響了全球數千家企業,除了勒索之外,還會試圖利用受害者來做進一步的惡意行為。
透過「Windows Update」進行
與大多數利用郵件散佈的安全威脅一樣,查看電子郵件來源並考慮它們要求你做什麼這兩點非常重要,微軟不會發送帶有 Windows 更新的電子郵件附件,所有微軟自家的修復、更新皆透過作業系統內建的 「Windows Update」來進行,因此任何要求下載此類附件的電子郵件都可能使你處於危險之中。