您的位置:首页>>业界动态

账单明细PPT带“毒”!腾讯电脑管家全面拦截

发布时间:2018-01-05 09:27:03  来源:互联网   编辑:张宏伟  背景:

  继2017 年12月上旬,“商贸信”病毒在全球范围大范围爆发之后,针对外贸从业者的网络攻击活动再次活跃。近日,腾讯安全御见情报中心监测发现,一款名为HawkEye Keylogger的木马通过邮件大肆传播。该木马不再利用Office漏洞CVE-2017-11882,而是利用PowerPoint“动作”特性进行攻击,并通过携带的键盘记录器来盗取用户邮箱、浏览器、比特币等帐号密码,对用户信息财产安全造成极大的威胁。

  目前攻击活动仍在持续,据统计国内每天有数千个用户受到该攻击影响。腾讯电脑管家已可全面查杀该木马,建议用户尽早防范。

  根据腾讯安全御见情报中心监测发现,不法分子利用鱼叉式钓鱼邮件将带有恶意代码的ppsx文件发送到从网络等渠道收集来的邮箱地址,而收件人主要从事外贸等相关行业。据悉,很多公司会将邮箱作为联系方式公布在网上,便于开拓业务。目前在网上搜索,仍可以发现有不少收件人邮箱暴露在公司网站的联系人栏目中。

  此外,从邮件内容来看,主题和内文与“商贸信”钓鱼邮件相似,都带有“账单”、“订单”等诱导性字眼,一旦用户下载运行文件,该ppt会全屏显示,并弹出“Microsoft PowerPoint安全声明”窗口,从而诱导用户点击“启用”按钮,达到运行木马,窃取用户电脑重要账号信息的目的。

  经过溯源分析,HawkEye Keylogge木马早在2016年就已出现,目前仍在活跃中。此外,腾讯安全御见情报中心在同一时间捕获到一款通过钓鱼邮件传播的盗号木马,通过对木马域名进行核查发现,其木马服务器后台架构及域名注册邮箱都与HawkEye Keylogge木马相同,腾讯安全专家指出两起攻击事件或为同一攻击者所为。

  目前,该针对外贸行业的木马攻击活动仍在活跃中,腾讯电脑管家建议广大用户对警惕来历不明的邮件,并安装腾讯电脑管家等安全软件抵御不法分子的攻击。对于可疑的文件和链接,可通过腾讯电脑管家诈骗信息查询窗口和腾讯哈勃分析系统进行安全检测。此外,腾讯安全推出了“御界防APT邮件网关”,帮助企业级用户解决恶意邮件的攻击威胁。




关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

  声明:本文仅为传递更多网络信息,不代表ITBear观点和意见,仅供参考了解,更不能作为投资使用依据。


返回网站首页 本文来源:互联网

企业级服务蓝海当道,谁会成为下一个独角兽?
1月19日,海南创新创业高峰论坛暨天道双创服务战略发布会在海口举行。据悉,在此次发布会上,一是天...
日期:01-23
LG Display第四季利润骤降95%:受累面板价格下跌
全球最大液晶电视面板制造商LG Display宣布,该公司去年第四季度营业利润同比下滑95%,创近两年最低水平。
日期:01-23
Intel:重启BUG原因查明 先别更新BIOS
CPU漏洞Meltdown和Spectre爆发以来,问题依然是连绵不绝。迄今,桌面平台的Intel和AMD也没有得到100%的修复(主要是老平台的工作较多),移动平台如ARM阵营则缺乏透明度。
日期:01-23
口碑再获认可 人人车获 “2017年度品质电商”奖
1月21日,在运营商世界网主办的2018年中国TMT行业“领秀榜”盛典上,人人车凭借品质服务...
日期:01-22
海信4K激光电视L6系列获科技风云榜年度最佳电视奖
海信4K激光电视L6系列获科技风云榜年度最佳电视奖
日期:01-22
揭秘2018套餐趋势:联通冰激凌新视频套餐成引领风向标
面对大流量时代的到来,消费者流量需求将持续进入井喷状态,这也更大程度上要求了运营商提升适应需...
日期:01-22
2017年中国科技媒体排行榜出炉 TMT媒体挤压门户生存空间
TMT是科技、媒体和通信三个英文单词的缩写,意指未来(互联网)科技、媒体和通信的TMT产业。
日期:01-22
渡鸦 raven R 极客公园舞台首秀,这款「Q 萌」的机器人究竟有何特别?
吕骋认为,一个机器人不管它长成什么样,只要它在你心中的位置是工具,就不会想要跟它产...
日期:01-22
ENVISION阿尔卑斯ALPINE显示器开启曲面科技时代!
ENVISION阿尔卑斯ALPINE显示器H245WHC将“靓然视你”的美学观念在这里得到了完美的体现,让玩家身临其境般尽享沉浸体验,开启曲面科技时代!
日期:01-22
UC程序员方言惹祸,“s”“sh”不分让公司跪搓板
这是一个问题!大火的“撒币”该怎么拼读,是“sa”还是“sha”?
日期:01-22
虹软开放视觉人工智能引擎 以AI赋能行业创新
1月20日,“用AI,见未来”虹软视觉人工智能引擎开放创享会在杭州举行,关注该领域的技...
日期:01-22
程序猿“s”“sh”不分 UC答题游戏刚上线就背了个锅……
2018伊始,一众互联网大佬们上演的“撒币大战”,让直播答题以星火燎原之势迅速风靡。今日头条、西瓜视频、花椒、映客、UC纷纷加入战团。
日期:01-22
新零售行业变革,国美互联网荣获2017最具商业价值APP
2018年1月18日,备受瞩目的首届艾米奖正式揭晓。大热奖项“2017最具商业价值APP大奖”花...
日期:01-22
无人零售再下一城 缤果盒子落地省会沈阳市政务服务中心
根据消息,此次盒子落地沈阳,将丰富和提升沈阳人民的生活,满足市民高品质生活愿景。未来,缤果盒子还将无人零售向沈阳其他地区进行推广。
日期:01-22
指掌易蝉联“安全牛网”移动业务安全象限榜首
凭借市场占有率及优秀的技术,指掌易蝉联移动业务安全象限榜首:
日期:01-22
一起被严重低估的AI越界事件:微软小冰家庭调教计划
 微软小冰近期又“摊上大事”了,进军IoT的她紧急启动30天调教计划,经过特训,小冰发现了“家庭生活五大送命点”,这两天正向网友们求助如何用人类的观点和智慧化险为夷。
日期:01-22
两年摘掉两顶“十大堵城”帽子,海信智能交通成“拥堵克星”
“贵阳有多堵?全国排第5”,这句顺口溜在“中国十大堵城”之一的贵阳流传甚广...
日期:01-22
极客公园创新大会IF2018圆满闭幕 大佬云集讲述科技主义的力量
1月19日至21日,作为国内科技圈一年一度最令人期待的科技文化节,极客公园创新大会IF2018在北京751 ...
日期:01-22
腾讯Q4安全报告:挖矿木马“见钱眼开” 疯涨近七成
近日,腾讯安全反病毒实验室发布《2017年Q4季度安全报告》(下简称报告)。报告显示,2017年Q4季度PC...
日期:01-22