恶意软件假冒微软官方发信,安装“更新文件”就会被入侵

恶意软件日益猖獗,这次假冒微软(Microsoft)官方发信给用户,假意要求用户点击信中安装档,安装修复更新,但只要安装此更新文件,用户计算机就会被恶意软件入侵。

据Malwarebytes Threat Intelligence Team在Twitter贴文显示,有部分有心人假冒成微软官方到处发送恶意垃圾信件,就是要欺骗正遭受Kaseya-REvil勒索软件攻击的用户落入更深的陷阱。

A#malspamcampaign is taking advantage of Kaseya VSA#ransomwareattack to drop#CobaltStrike.

It contains an attachment named“SecurityUpdates.exe” as well as a link pretending to be security update from Microsoft to patch Kaseya vulnerability!pic.twitter.com/0nIAOX786i

—Malwarebytes Threat Intelligence (@MBThreatIntel)July 6, 2021

有心人假冒微软官方,并宣称只要点击下载更新文件“ploader.exe”,就可修复Kaseya-REvil漏洞。但只要点击安装恶意更新文件,原本就遭攻击的用户计算机又会被恶意人士入侵,并可能窃取计算机控制权。

恶意人士写道“伙伴们,请安装微软更新文件,以尽快防范勒索软件,这个更新文件可修复Kaseya-REvil漏洞。”如果受害者落入陷阱,无疑造成二次打击。

Malwarebytes Threat Intelligence Team指出,Kaseya-REvil漏洞与发送恶意电子邮件的可能不是同个组织,后者有可能只是搭REvil勒索软件的顺风车,对受害者“补刀”。

(首图来源:科技新报)