最近接到一些報告指出有一波新的惡意程式攻擊利用本月稍早發生的一宗慘案來引誘受害者:一名五歲幼童被丟出窗外。警方正在調查這起案件,最近的報導指出幼童的父母涉有重嫌。
駭客散發以下這封垃圾郵件,郵件中宣稱將提供一段有關本案最新獨家資訊的影片,包括嫌犯的身分。
圖 1:電子郵件宣稱將透露這起謀殺案的主嫌。
郵件中所含的連結 (hxxp://83.x.x.136/terranoticias/index.html) 已經過混淆處理,並指向一個偽造的巴西合法 ISP (Terra Networks) 的網頁:
圖 2:偽造的巴西合法 ISP 網頁
當使用者按下郵件所宣稱的影片連結之後,瀏覽器便會嘗試下載一個 verdade.com 檔案。
圖 3:下載對話方塊
這個檔案已被趨勢科技定義為 TROJ_BANLOAD.EOZ。趨勢科技安全防護產品的使用者一開始便已獲得完善的保護,完全無需擔心此資安威脅,因為 Web 信譽評等服務 (WRS) 能主動辨識這個偽造的網站。
擷取於...趨勢科技電子報
全站熱搜
留言列表