繼世衛組織遭到不明黑客攻擊後,意大利社保系統也遭遇攻擊而關閉。此外,新的以COVID-19.exe命名的惡意軟件開始侵入用戶計算機並篡改信息。
隨着新冠病毒在全球範圍內肆虐,一些惡意軟件開發者也蠢蠢欲動,有些惡意軟件可以通過擦除文件或重寫計算機的主引導記錄(Master Boot Record,MBR)來破壞計算機系統,有些則通過攻擊社保、醫療等網站獲取經濟利益。這些軟件的設計初衷雖各有不同,但都造成了惡劣影響。
意大利社保網遭多次攻擊
自疫情爆發以來,意大利是受災情影響最爲嚴重的國家之一。在疫情爆發不到6周的時間裏,意大利已有近1.25萬人死於疫情。爲了遏制冠狀病毒的爆發,意大利政府已在全國範圍內實施封鎖。然而,這些封鎖使意大利大部分商業陷入癱瘓。
爲了應對經濟危機,個體經營者或季節性工人可以向意大利社保局申請每人600歐元的特殊補助。當人們嘗試在週三早些時候登錄社保網站申請補助時,卻發現網站無法訪問。有人說,當他們嘗試完成申請時,網頁上就會顯示其他人的詳細的個人數據,包括郵政地址、社保號、電子郵件地址、電話號碼以及最後登陸時間等。
意大利社會福利機構負責人稱,意大利的社保網遭到了黑客攻擊,儘管許多民衆正在通過該網站申請新冠病毒保障福利,但受此影響被迫於週三關閉網站。
意大利社保局(INPS)局長Pasquale Tridico表示:
到目前爲止,意大利社保局已收到約339000份新冠肺炎社保福利申請,每份申請金額爲600歐元(約合655美元),但在最近幾天,我們遭受了幾次黑客攻擊,造成了重大崩潰,黑客攻擊使人們無法訪問該網站,他們的攻擊仍在繼續,所以我們不得不於週三關閉社保網站。
Tridico表示,他已經將網絡攻擊告訴了警方,這使意大利的數字基礎設施在面對新冠疫情時陷入困境,也受到了各方質疑,但他沒有提及數據泄露。目前,意大利社保網已經重新上線。
不僅醫療機構、社保系統遭到攻擊,普通大衆的計算機也頻頻遭到惡意軟件攻擊。
黑客篡改個人電腦數據
根據一些信息安全社區的統計,近期至少出現了五種惡意軟件,其中有些是隨意散佈在網絡中的,還有一些只是單純爲了測試或搞怪搗亂而創建的,其共同點是都以新冠病毒爲主題,但都是爲了搞怪而創建,並非爲了經濟利益。
第一個惡意軟件是由一位叫做MalwareHunterTeam的安全研究人員發現的,該惡意軟件以COVID-19.exe命名,侵入計算機後感染計算機系統,並具有兩個感染階段。在第一階段,它只是一直彈出來個窗口,用戶無法關閉,因爲該惡意軟件還禁用了Windows任務管理器。
當用戶嘗試做一些操作關閉該窗口時,惡意軟件正在默默地在其背後重寫計算機MBR。然後惡意軟件會重啓計算機,新的MBR開始啓動,阻止用戶進入預引導(Pre-Boot)屏幕。
雖然用戶最終可以重新訪問計算機,但需要安裝一些能恢復和重建MBR的特殊程序,這樣才能使計算機恢復到正常工作狀態。
但是,還有另一種以新冠病毒爲主題的惡意軟件感染體,重新編寫了MBR,這種惡意軟件相比上一個要複雜得多。它冒充“ CoronaVirus勒索軟件”,但只是外觀看起來像。該惡意軟件的主要功能是從受感染的主機竊取密碼,然後模仿勒索軟件來欺騙用戶並掩蓋其真實目的。
但是,它也不是真正的勒索軟件,只是個“冒牌貨”。竊取數據後,該惡意軟件就會重寫MBR,然後阻止用戶進入預啓動界面,從而阻止他們訪問其計算機。當用戶無法訪問計算機並看到勒索贖金信時,能做的就是檢查是否有人從其他應用程序中竊取了他們的密碼。
如何防範?
此前,業內就有專家預測近期醫療系統及社會公共服務等系統可能會遭受黑客攻擊,原因在於這些機構系統中潛藏着海量用戶的重要隱私信息,一旦發生數據泄露,會對個人和社會造成重大影響。針對這類情況,專家建議採取以下防範措施:
1、及時升級操作系統以及應用軟件,打全補丁,尤其是 MS17-010、CVE-2019-0708 等高危漏洞的補丁。由於 Windows 7 操作系統已經停止推送更新補丁,建議有條件的更新到 Windows 10 操作系統。
2、及時更新已部署的終端、邊界防護產品規則。
3、儘量減少各種外部服務的暴露面(如 RDP,VNC 等遠程服務),如果一定要開啓的話,需要設置白名單訪問策略,設置足夠強壯的登陸密碼,避免黑客利用遠程服務攻入。
4、增強人員的網絡安全意識,不打開不明郵件,郵件中的不明鏈接、附件等。
5、常用辦公軟件應保持嚴格的安全策略,如禁止運行 Office 宏等。
很多企業紛紛開始遠程辦公模式,需要對暴露在互聯網上的主機應採取一些必要的防範措施。
1、及時升級相關主機的補丁,尤其是 2019 年出現的 CVE-2019-0708 等一系列 RDP 漏洞。
2、設置足夠強壯的登陸密碼,並開啓強制身份認證,避免黑客利用遠程服務攻入。