详细内容或原文请订阅后点击阅览
邮件中发送的恶意二维码会传播恶意软件
实体信件中的二维码是一种传播恶意软件的方法,也可能进入您的邮箱。
来源:Malwarebytes Labs 博客据瑞士国家网络安全中心 (NCSC) 发出的警告,有人通过邮件发送包含二维码的实体信件,诱骗人们下载恶意软件。
二维码 警告这些信件好像来自瑞士联邦气象和气候局 (MeteoSwiss) 的官方机构,并敦促收件人安装一款新的“恶劣天气应用程序”。
然而,这款应用程序并不存在,这些信件也不是来自 MeteoSwiss。
扫描恶意信件中的二维码会导致一种名为 Coper 的银行木马,也称为 Octo2。Coper 是一种恶意软件即服务,客户可以根据自己的意愿进行传播,但他们需要为使用恶意软件和底层基础设施付费。这些客户正在针对欧洲、美国、加拿大、中东、新加坡和澳大利亚开展攻击活动。
Coper 是一种复杂的银行木马,具有多种高级功能:
- 设备接管 (DTO) 功能,用于远程控制高级混淆技术,以避免检测覆盖攻击,旨在窃取凭证
此恶意软件活动的假“气象应用程序”在安装在 Android 设备上时伪装成“AlertSwiss”,但 Coper 网络犯罪分子可以为所有其他活动自定义这些名称。这种适应性使诱饵更具说服力,具体取决于目标国家或地区。例如,“AlertSwiss”明显是试图伪造联邦民防局官方应用程序的名称,该应用程序由联邦和州机构用于通知、警告和提醒民众。真正的应用程序名称是“Alertswiss”(请注意微小的差异)。
安全建议
- 保持设备更新可保护您免受已知漏洞的侵害并帮助您保持安全。