近期,趋势科技发现多起黑客以天主教新教皇上任为由,发起垃圾邮件社交工程攻击的事件。用户在点击这些垃圾邮件后,会自动下载名为“TROJ_PIDIEF.SMXY”的木马程序,该木马程序会攻击Adobe Reader 和Acrobat固有的“CVE-2009-0927”漏洞。一旦成功入侵,将与可疑网站连接,并可能下载更多恶意程序或是游走在灰色地带的广告程序。趋势科技呼吁用户莫在好奇心的驱使下点击来历不明的链接,并选择PC-cillin2013等具有网页信誉评比功能的信息安全防护软件协助封锁恶意链接。 新任教皇弗朗西斯柯上任引全球瞩目,黑客也频繁以社交工程攻击的方式,肆意发送恶意“祝福”。在这类攻击中,黑客会发送内含名为“New pope tries to shake of the past”恶意链接网址的垃圾邮件。为了取信于用户,黑客更在邮件标题及恶意链接结尾中加上“CNN.com”,以假借CNN的名义进行攻击。用户一旦点击此网址,将会被导向遭黑洞攻击的网址,感染“TROJ_PIDIEF.SMXY”木马,该木马成功入侵系统后将会与可疑网站链接。根据过往经验判断,可能会自动下载恶意程序或是游走在灰色地带的广告程序,增加用户个人信息外泄等风险。 趋势科技(中国区)产品经理申鹤表示:“上任教皇的卸任与新任教皇的就职都是引人注目的全球性新闻话题,也是网络犯罪者诱骗受害者的最佳良机。黑客利用这些热门话题进行攻击已经司空见惯。本次攻击主要针对Adobe Reader以及Acrobat的旧有漏洞,建议用户应定期对软件进行更新,并选取具有网页信誉评等功能的信息安全软件协助过滤此类恶意链接。”
|