愛德華·斯諾登(Edward Snowden)的回憶錄「永久記錄」(Permanent Record)是暢銷書,黑客也試圖從中獲利。
一種稱為Emotet的惡意軟體已嵌入到電子郵件網路釣魚活動中,該活動將斯諾登的書作為附件提供。根據最近分析該活動的Malwarebytes Inc.的郵件,該垃圾郵件聲稱該前政府承包商的故事已被禁止,然後鼓勵讀者下載,閱讀和分享他的書。
但是,當收件人單擊附件時,沒有書。而是有一個鏈接,如果選中該鏈接,會將惡意代碼隱藏到不幸的點擊器的設備中。 Malwarebytes表示,它發現了英文,西班牙文,德文,義大利文和法文的電子郵件。
Malwarebytes威脅情報總監傑羅姆·塞古拉(Jerome Segura)說:「這將非常有效,特別是因為人們可能會想免費打開這本書。」 「這可能比其他方法更多,因為這是一種更明智的社交工程技巧。」
斯諾登(Snowden)自2013年利用國家安全局(National Security Agency)的許可揭露國家機密以來一直在俄羅斯流亡,目前正受到美國司法部(U.S. Justice Department)的起訴,未經其許可而出版該書。美國已要求聯邦法官將斯諾登從這本書中獲得的全部收入授予政府。
Emotet通常與其他病毒一起使用來感染設備。一旦被感染,黑客將使用其他惡意軟體來竊取財務數據或安裝勒索軟體。國土安全部稱其為「互聯網上最具破壞性的惡意軟體」。
該故事是從一家電訊公司的提要中發布的,未經修改。僅標題已更改。
