HOTMAIPU

新型社交媒体钓鱼攻击来袭

你收到过“好友”发来的文件吗?账单、报价单、账户通知……文件名看着挺正经,后缀是.vbs。

如果你在社交平台上收到过类似消息,千万别点。因为发这条消息的,可能已经不是你好友本人了。

01

社交媒体钓鱼攻击新套路

卡巴斯基的安全研究人员近期发现了一场大规模恶意软件攻击活动,覆盖巴西、印度、墨西哥、新加坡、英国、西班牙、中国台湾、澳大利亚、俄罗斯、越南和马来西亚等多个国家和地区。

64011111.jpg

攻击者的操作很简单,但很有效:

第一步:盗号。黑客先通过各种手段窃取用户的社交平台账号。具体怎么做到的,目前还不清楚,但已经成功控制了不少账号。

640111112.jpg

第二步:群发恶意文件。利用被盗账号,向该用户的所有联系人发送一条消息,内容只有一个附件——一个VBS脚本文件(Windows系统上的一种可执行脚本)。

文件名很有迷惑性,比如:“财务报告.vbs”“账单明细.vbs”“账户通知.vbs”……而且针对不同国家的用户,文件名还会翻译成当地语言。乍一看,以为是朋友发来的正经文件。

64011115.png

第三步:远程控制你的电脑。如果你在电脑上点开了这个文件,它会自动在后台下载并安装一个叫ManageEngine Endpoint Central的程序。这个软件本身是合法的——IT管理员用它来远程管理公司电脑。但攻击者把它配置成连接到自己控制的服务器,等于把你电脑的“管理权限”拱手送人。

至此,你的电脑就被黑客完全控制了。他可以看到你的一切,下载你的文件,甚至用你的电脑做进一步攻击。

02

跟国内有什么关系?

目前这个攻击主要在国外的即时通讯平台上传播,尤其是WhatsApp。

但别高兴太早,类似的攻击手法,完全可能出现在微信、企业微信、钉钉上。

同样的套路,换个名字,换个渠道,就能在国内复制一遍。攻击者要的,不是某个特定平台,是你对“好友发来的文件”的天然信任。

03

安全提醒

1、好友发来的文件,也可能是“陷阱”

不是你朋友想害你,是他的账号已经被别人控制了。任何让你“有点意外”的文件,先别急着点,给朋友发个消息问一句:“这个文件,是你发的吗?”多问一句话,可能省下很多麻烦。

2、遇到可执行文件(.vbs、.exe、.js等),更要警惕

账单、报价单也许是PDF或Excel,但不会是脚本文件。如果你看到一个.vbs文件还想去点,那神仙也救不了你

3、尽量不在电脑上接收来路不明的文件

部分社交平台的网页版和桌面版可以直接运行这种恶意脚本,手机端相对安全一些。如果必须在电脑上处理,先确认来源,再决定是否下载。

新型钓鱼攻击提醒我们:你信任的不是文件本身,是你对“发件人”的信任。 而这份信任,恰恰是攻击者最想利用的。

还是那句话,敌人在进步,我们也要通过学习不断提升自己。

jxj9527
jxj9527
这个人很神秘