在单击通过电子邮件发送给您的任何附件或从不受信任的网站下载到网络上的任何文件时,您可能需要更加小心。 这是因为恶意团体正在传播 Vidar 间谍软件,作为使用 Microsoft 编译 HTML 帮助文件的新活动的一部分。
的戴安娜·洛佩拉 (Diana Lopera) 解释 Trustwave 说,这种新的间谍软件活动涉及看似无辜的恶意文件。 在这种情况下,黑客和不怀好意的人目前正在通过电子邮件发送带有“request.doc”文件名的受感染附件。
电子邮件的正文也引起了人们对打开附件的注意。 然而,该文件实际上是作为一个 ISO 讨论的,它还嵌入了欺骗性的 Microsoft Compiled HTML 帮助文件和一个“app.exe”。 Vidar 间谍软件的可执行文件。
Microsoft 编译的 HTML 帮助文件是一种通常用于共享支持文档的文件,因此您可能会在打开原始 request.doc 文件时单击然后将其解压缩。 但是,如果你这样做了,你就会遇到麻烦。 打开恶意帮助文件时,它还会在后台打开 Vidar 间谍软件可执行文件。
对于那些不熟悉的人,Vidar 是一种被称为信息窃取者的间谍软件。 它可以从您的系统以及不同的 Web 浏览器中收集信用卡信息、地址和其他敏感数据。 它不一定是新的,但这种分发方法是新的,这引起了 Trustwave 安全公司的警觉。
如果您想保持免受这些类型的感染和间谍软件的侵害,很好确保您的 PC 已启动并运行某种防病毒软件。 有 很多免费选项 ,但微软自己在 Windows 10 和 Windows 11 中的安全中心通常本身就可以做得很好,因为它的定义会不断更新以发现最新的威胁。
永远不要单击来自未知发件人或来自组织外部的看起来奇怪的附件也是一种很好的做法,无论电子邮件正文或主题行中的内容如何。
声明:所有白马号原创内容,未经允许禁止任何网站及个人转载、采集等一切非法引用。本站已启用原创保护,有法律保护作用,否则白马号保留一切追究的权利。发布者:白马号,转转请注明出处:https://www.bmhysw.com/article/9508.html
微信扫一扫 
支付宝扫一扫 
