当全世界的球迷们翘首期待2014年巴西世界杯的时候,网络犯罪分子已经开始利用这个万众瞩目的赛事,大肆散播病毒、后门木马和钓鱼网站等威胁了。消费者一旦被感染,很容易导致个人私密信息外泄、账户密码被盗等问题。趋势科技建议用户应时刻保持清醒,避免遭到网络安全威胁的“毒手”。
巴西世界杯的火热关注,给恶意软件提供了藏身之处。趋势科技发现,大量木马病毒伪装成世界杯相关热门应用(如赛事直播、游戏等),并通过论坛、贴吧、搜索引擎等途径传播。趋势科技最近监测发现,一个名为“Jsc Sport Live + Brazil World Cup 2014 HD.rar”的文件正在蔓延,该文件伪装成为巴西世界杯的直播程序,以诱使用户下载。文件夹里面包含文件“Brazil World Cup Streaming 2014.exe”,这是一个被侦测为“BKDR_BLADABIN.AB”的后门程序,可以执行恶意远程命令,攻击被感染的系统。它还可以进行屏幕截图,截取个人隐私信息。
网络钓鱼攻击者几乎不会放弃任何一个被受众瞩目的赛事或事件,世界杯更是如此,鉴于目前世界杯还未开幕,因此很多钓鱼网站都会以“免费邀你去巴西观看世界杯”、“世界杯预热大促销”以及“赌一把谁是冠军”等幌子来进行欺诈,并诱使用户点击,从而进一步骗取用户的姓名、联系方式、网银账号等个人隐私信息。数据也显示,很多与世界杯相关的网页都是高危网页,其中,30%的赌球网站均存在网络钓鱼陷阱。
【与世界杯相关的网络钓鱼网站页面】
趋势科技(中国区)业务发展总监童宁指出:“调查显示,75%以上的网民在世界杯期间选择上网看世界杯相关信息,而其中又有73%网民曾到论坛、博客和微博去发表评论,这种热度让网络不法分子有很大发挥空间。与四年前相比,移动互联网的关注度大增,与世界杯相关的移动APP、移动网页也出现了大幅增长,用户尤其需要关注移动终端的威胁。”
为了防范以世界杯话题为诱饵网络威胁,趋势科技建议用户采取以下措施进行防范:
1、下载世界杯相关应用、上网参与世界杯讨论等网络活动时,请尽量选择官方渠道,并谨慎辨别链接的安全性。
2、谨慎访问赌球、博彩等地下网站,这些网站往往是威胁传播的最好载体,而且监管措施相对薄弱,很容易导致用户被恶意软件或钓鱼网站入侵。
3、在讨论与世界杯相关话题时,保持头脑清醒,不要随意点击社交网站上发过来的陌生链接,也不要随意扫描相关二维码。
4、安装PC-cillin 2014云安全版等具有强大防恶意软件、防钓鱼网站的网络安全软件,PC-cillin 是首个同时支持Windows,Mac和Android 手机及平板电脑的安全软件,不仅能够通过“主动式云端拦截技术”发现隐藏的恶意软件;而且后台中还具有全球钓鱼网站监控体系,爬网系统、网页安全分级功能等最新的防控技术,能全面监测和甄别网页中的恶意代码,并通过提前一步甄别出恶意网站及链接,帮助用户安全畅享世界杯激情。