阅读时间: 2 分钟
美国国土安全部本周发出警报,称其正在分发“Drye”(或 Dryze)银行恶意软件的电子邮件网络钓鱼活动。 Drye 以银行和金融网站的用户为目标,窃取他们的登录凭据并进行金融欺诈。
Dry 在 XNUMX 月被广泛识别和报道,但国土安全部警告称,攻击者会进行精心策划的网络钓鱼活动。 Drye使用了一个 中间人攻击 这让黑客可以拦截未加密的网络流量。 受害者认为他们与他们的金融网站建立了安全连接,但流量实际上被转移到了黑客的服务器上。
在网络钓鱼活动中,黑客发送欺骗性电子邮件,希望诱骗收件人下载恶意软件或访问恶意网站。 据国土安全部称,该活动中使用的电子邮件通常以“未付发票”为主题,并包含受感染的 PDF 附件。 如果您打开附件,它将利用未打补丁的 Adobe Reader 版本中的漏洞来下载银行恶意软件。
这种威胁类似于 宙斯银行木马 这对过去一年数亿美元的财务欺诈损失负责。 但是,与某些变体不同,它不是 Zeus 源代码的分支。
国土安全部为处理此活动提供了以下建议,但我们要赶紧补充说,这是处理所有网络钓鱼活动的好建议:
图书馆推荐
建议用户和管理员采取以下预防措施来保护他们的计算机网络免受网络钓鱼活动的影响:
科摩多SecureBox
Comodo 为员工和客户可能成为此类攻击目标的企业设计了独特的解决方案。 科莫多 安全盒 是一种客户端应用程序,即使客户端计算机已被感染,它也能确保应用程序能够安全运行并传递关键数据。 学到更多 相关信息
SecureBox视频
[嵌入的内容]
- SEO 支持的内容和 PR 分发。 今天得到放大。
- EVM财务。 去中心化金融的统一接口。 访问这里。
- 量子传媒集团。 IR/PR 放大。 访问这里。
- 柏拉图爱流。 Web3 数据智能。 知识放大。 访问这里。
- Sumber: https://blog.comodo.com/pc-security/homeland-security-warns-phishing-spreading-banking-malware/
- :具有
- :是
- :不是
- 250
- 7
- a
- 关于
- 根据
- 通
- 加
- 管理员
- 土砖
- 忠告
- 警惕
- 所有类型
- 已经
- an
- 和
- 应用领域
- 保健
- 攻击
- 银行业
- 银行恶意软件
- BE
- 博客
- 浏览
- 企业
- 但是
- by
- 营销活动
- 活动
- CAN
- 警告
- 点击
- 客户
- 码
- COM的
- 承诺
- 通信
- 一台
- 地都
- 包含
- 内容
- 资历
- 危急
- 合作伙伴
- data
- 处理
- 设计
- 分布
- 美元
- 下载
- 阐述
- 邮箱地址
- 电子邮件
- 嵌入式
- 员工
- 确保
- 甚至
- 活动
- 利用
- 广泛
- 金融
- 财务欺诈
- 遵循
- 以下
- 针对
- 发现
- 骗局
- 自由的
- 止
- 得到
- 非常好
- 黑客
- 有
- 家园
- 国土安全部
- 希望
- 但是
- HTTP
- HTTPS
- 数百
- 亿万
- 确定
- if
- in
- 即食类
- 成
- IT
- JPG
- 六月
- 只是
- 学习用品
- 让
- 容易
- 链接
- 登录
- 失去
- 恶意软件
- 最大宽度
- 措施
- 百万
- 更多
- 网络
- of
- on
- 打开
- 开放
- 操作
- 操作
- 操作系统
- or
- 输出
- 超过
- 过去
- 钓鱼
- 网络钓鱼活动
- PHP
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 做法
- 保护
- 提供
- 读者
- 建议
- 建议
- 报道
- 提供品牌战略规划
- 安全
- 安然
- 记分卡
- 安全
- 保安
- 提交
- 发送
- 服务器
- 类似
- 网站
- 网站
- 软件
- 方案,
- 一些
- 来源
- 源代码
- 传播
- 主题
- 这样
- 系统
- 采取
- 目标
- 目标
- 这
- 其
- 他们
- 认为
- Free Introduction
- 本星期
- 威胁
- 次
- 至
- 交通
- 一般
- 独特
- 不像
- 不请自来
- 跟上时代的
- 用过的
- 用户
- 使用
- 受害者
- 漏洞
- 警告
- 警告
- 是
- we
- 卷筒纸
- 网络流量
- 周
- 什么是
- 什么是
- ,尤其是
- 这
- 谁的
- 将
- 将
- 年
- 完全
- 您一站式解决方案
- YouTube的
- 和风网
- 宙斯