爱德华·斯诺登(Edward Snowden)的回忆录“永久记录”(Permanent Record)是畅销书,黑客也试图从中获利。
一种称为Emotet的恶意软件已嵌入到电子邮件网络钓鱼活动中,该活动将斯诺登的书作为附件提供。根据最近分析该活动的Malwarebytes Inc.的邮件,该垃圾邮件声称该前政府承包商的故事已被禁止,然后鼓励读者下载,阅读和分享他的书。
但是,当收件人单击附件时,没有书。而是有一个链接,如果选中该链接,会将恶意代码隐藏到不幸的点击器的设备中。 Malwarebytes表示,它发现了英文,西班牙文,德文,意大利文和法文的电子邮件。
Malwarebytes威胁情报总监杰罗姆·塞古拉(Jerome Segura)说:“这将非常有效,特别是因为人们可能会想免费打开这本书。” “这可能比其他方法更多,因为这是一种更明智的社交工程技巧。”
斯诺登(Snowden)自2013年利用国家安全局(National Security Agency)的许可揭露国家机密以来一直在俄罗斯流亡,目前正受到美国司法部(U.S. Justice Department)的起诉,未经其许可而出版该书。美国已要求联邦法官将斯诺登从这本书中获得的全部收入授予政府。
Emotet通常与其他病毒一起使用来感染设备。一旦被感染,黑客将使用其他恶意软件来窃取财务数据或安装勒索软件。国土安全部称其为“互联网上最具破坏性的恶意软件”。
该故事是从一家电讯公司的提要中发布的,未经修改。仅标题已更改。
