隨著有關(guān)冠狀病毒的新聞在互聯(lián)網(wǎng)上四處傳播，網(wǎng)絡(luò)罪犯正在以多樣化的方式從不知情的用戶中獲利。上周，卡巴斯基發(fā)現(xiàn)32種惡意文件偽裝成與冠狀病毒相關(guān)的文檔進行傳播�，F(xiàn)在，安全專家檢測到有的垃圾郵件聲稱提供氧氣面具，還聲稱這些面具可以保護用戶免受冠狀病毒和其他空氣傳播疾病的感染。

這些發(fā)送給用戶的垃圾郵件包含有關(guān)面具的信息，聲稱能夠抵御各種通過空氣傳播的病毒，尤其是冠狀病毒，稱其保護效率可以達到99．99％。一旦用戶點擊郵件中的鏈接，就會被重定向到一個提供這種面具的落地頁面，邀請用戶輸入信用卡信息以進行購買。由于托管這些URL鏈接的網(wǎng)站與廣告中的產(chǎn)品沒有任何關(guān)聯(lián)，所以用戶很可能不會收到產(chǎn)品，但卻會損失金錢，有些情況下，可能會收到未證明具有廣告中所稱質(zhì)量的產(chǎn)品。

“我們經(jīng)常檢測到與熱門話題相關(guān)的垃圾郵件。這是一種典型的案例，聲稱所提供的產(chǎn)品具有非凡的品質(zhì)并可以幫助用戶保護自己免受威脅，但實際上該產(chǎn)品不具有這種品質(zhì)，甚至根本不存在這樣的產(chǎn)品。值得注意的是，亞洲市場對這類防污染口罩的需求量很大，其對用戶很有吸引力，”卡巴斯基安全分析師Maria Vergelis評論說。

之前，卡巴斯基的檢測技術(shù)也發(fā)現(xiàn)了偽裝成與冠狀病毒相關(guān)文檔的惡意文件。由于冠狀病毒非常危險，使得其相關(guān)報道一直占據(jù)媒體頭條。這些發(fā)現(xiàn)的惡意文件偽裝成有關(guān)冠狀病毒的文檔，文件類型包括pdf、mp4和docx等。

這些文件的名稱暗示其包含有關(guān)如何預(yù)防這種病毒的指導(dǎo)信息，或者有關(guān)這一威脅的最新情況，甚至包含病毒的檢測流程，但事實上這些都是假的。例如發(fā)現(xiàn)的文件名稱包括2019 Novel Coronavirus．lnk、5 INFOGRAFIA CORONAVIRUS．lnk、Affiche proce＿dure de De＿tection Coronavirus （3）．pdf．lnk以及How to prevent Coronavirus（1）．mp4．lnk等。

這些文件包含從木馬到蠕蟲等一系列威脅，這些威脅能夠破壞、鎖定、修改或拷貝用戶數(shù)據(jù)，并干擾計算機或計算機網(wǎng)絡(luò)的運行。如果用戶沒有安裝安全解決方案，并且點擊了下載的文件，惡意軟件就會被下載到用戶設(shè)備并啟動。

“目前為止，卡巴斯基已經(jīng)檢測到32種這類惡意文件。目前，遭受感染的用戶數(shù)量還不足以全面了解這些文件的傳播方法。但是通過研究之前的案例，我們可以假設(shè)用戶是從攻擊者準備的有關(guān)冠狀病毒的網(wǎng)站或惡意郵件接收到這類文件的，”卡巴斯基惡意軟件分析師Anton Ivanov評論說。

卡巴斯基產(chǎn)品將這些與“冠狀病毒”有關(guān)的惡意文件檢測為以下結(jié)果：

Worm．VBS．Dinihou．r

Worm．Python．Agent．c

UDS：DangerousObject．Multi．Generic

Trojan．WinLNK．Agent．gg

Trojan．WinLNK．Agent．ew

HEUR：Trojan．WinLNK．Agent．gen

HEUR：Trojan．PDF．Badur．b

為了避免成為假冒的所謂獨家內(nèi)容的惡意程序的受害者，卡巴斯基建議用戶采取以下措施：

如果您通過郵件接收到購物鏈接，請檢查嵌入的超鏈接，因為有時候真正的超鏈接與表面看到的并不相同。如果確實相符，請通過直接訪問合法網(wǎng)站獲得優(yōu)惠購買機會。 只通過官方市場購買商品，如果您是從其他落地頁面重定向到購物網(wǎng)站的，請一定要注意其網(wǎng)址。如果其地址與官方零售商的地址不同，請與官方頁面進行核實。 避免打開可疑的鏈接以及聲稱的所謂獨家內(nèi)容。請從官方來源獲取可信和合法的信息。 查看下載的文件的擴展名。文檔和視頻文件的擴展名不應(yīng)當是．exe或．ink 使用具有基于行為檢測技術(shù)和反釣魚功能的安全解決方案，例如卡巴斯基安全軟件。這類解決方案會在用戶試圖訪問釣魚網(wǎng)站時發(fā)出警告，還能夠抵御各類威脅。