近期「環保少女」Greta Thunberg 獲選為《時代雜誌》的年度人物,雖然爭議多多但木已成舟,人一紅是非也跟著多,近日有研究單位發現一系列在全球散布的惡意電子郵件正式以環保少女之名在信件中加入非常多引人點擊下載的關鍵字,並鎖定 .edu 教育遇名的信箱,試圖將眾所皆知的知名惡意軟體 Emotet 植入收件者的電腦。
人紅是非多,內含木馬惡意郵件「環保少女」之名散布 .edu 信箱
近日 Proofpoint 與其他網路安全研究人員發現這個活躍的惡意電子郵件利用了環保少女的話題性和聖誕假期隻名,針對毫無戒心的用戶散布 Emotet 這隻木馬,一旦 Windows 電腦被植入目標在於竊取用戶的金融相關資訊。氣象少女在學生族群和年輕族群獲得相當大的支持度,這項攻擊的範圍目前遍及美國、歐洲與亞洲中擁有 .edu 信箱的學生族群,目前受攻擊的國家依數量多至寡順序排列為日本、德國、義大利、阿拉伯聯合大公國、澳大利亞、英國、瑞士、歐盟、美國、奧地利、加拿大與新加坡。
除了針對學生,該信件還相當在地化使用本國語言來吸引使用者點閱與下載,在該信件中內容誠摯地邀請你的支持,並且附帶一個同樣以支援 Greta Thunberg 的 Word 附件,這個附件正是 Emotet 的偽裝,使用者下載開啟後,系統會如往常提醒你是否啟用編輯,一旦啟用就會開始啟動 PowerShell 命令以下載木馬並執行。信件中亦要求你轉發此信給友人,不過轉發並不會對氣候危機起到任何幫助,只會讓更多電腦感染上 Emotet 木馬。
Proofpoint 提醒大家,在節慶假日期間,攻擊者會毫不留情地利用人們互相傳遞祝福的善意,且攻擊者對信件的包裝也是與時俱進、呼應時事,大家在開啟信件時千萬不要下載任何陌生人的附件,以免落入惡人的魔爪。
◎資料來源:TechSpot、BleepingComputer
