Windows 10 网络钓鱼攻击目标应用安装程序进程

Security-Cyber-Lock-Pixabay-696x464.jpg.webp

安全公司SophosLabs描述了一种新的 Windows 10 网络钓鱼骗局。奇怪的是,当威胁参与者的电子邮件进入 Sophos 收件箱时,问题就被发现了。

据该公司称,它在明显的网络钓鱼攻击中收到了奇怪的电子邮件。与看起来复制合法公司的日益复杂的网络钓鱼电子邮件不同,这些电子邮件写得不好,格式不正确,并且明显提示单击链接。

“信息本身很短,但它们是根据对恐惧的肾上腺素激增背后的人类心理的理解精心制作的,并且在主题行和正文中都使用了收件人和目标组织的名称进行了个性化. 这里的垃圾邮件比喻 – 对你提起的投诉,以及你一直试图掩盖它的暗示。”

单击该链接会将用户带到要求他们预览“重要”PDF 的网站。当然,PDF 并不重要,实际上是危险的。打开它会强制用户单击带有 ms-appinstaller 的链接,这会带来应用程序 Windows 10 AppInstaller.exe。

这反过来将启动下载并运行文件,该文件将安装 BazarBackdoor 恶意软件,该恶意软件旨在窃取用户凭据和数据。

避免攻击

Sophos 表示,这是一种攻击 Windows 10 应用程序安装程序进程的新方法。然而,攻击本身是众所周知的,因为网络钓鱼仍然是一个主要威胁。这些攻击依赖于用户与发送的内容进行交互。微软已经封锁了这些网站。

这意味着避免成为网络钓鱼受害者的黄金法则是忽略您不知道其来源的电子邮件,并且永远不要单击未知电子邮件中的链接。虽然它相对简单,但网络钓鱼是针对个人和组织的攻击的主要原因之一。

原创文章,作者:校长,如若转载,请注明出处:https://www.yundongfang.com/Yun89189.html

(0)
打赏 微信扫一扫不于多少! 微信扫一扫不于多少! 支付宝扫一扫礼轻情意重 支付宝扫一扫礼轻情意重
上一篇 2021年11月6日 下午5:37
下一篇 2021年11月17日 下午3:30

相关推荐