病毒可透過飛沫、肢體接觸甚至空氣等多種形式傳播；惡意軟體與病毒的相似之處，在於兩者都會尋找不同的載體進行滲透。隨著新型冠狀病毒的威脅引發全球高度關注，網路犯罪者便利用病毒為主題進行惡意活動。至Google搜尋查詢趨勢比較圖可見，近期對於新型冠狀病毒的搜尋度極高，而相關的惡意討論也大幅提升。

2020年1月和2月，以新型冠狀病毒為主題且規模最大的攻擊活動襲擊了日本，犯罪者偽裝成一家日本身心障礙福利服務業者發送電子郵件，並在附件中傳播Emotet惡意軟體。這些電子郵件看似在分享幾個日本城市的新型冠狀病毒感染情況，引誘受害者打開文件獲得更多資訊。如果受害者打開文件，Emotet就會被下載到受害者的電腦上。

Emotet是一種能夠自我傳播的先進模組化木馬程式，最初是一種銀行木馬，近期被做為其他惡意軟體或惡意攻擊的傳播途徑。它可以使用多種方法和逃脫技術來確保持久性並逃避檢測。此外，它還可以透過含有惡意附件或連結的網路釣魚垃圾郵件進行傳播。

自新型冠狀病毒爆發以來，除了電子郵件惡意活動外，Check Point還發現大量新網站註冊了與該病毒相關的網域名稱。

其中，有多個網域名稱可能被用於網路釣魚。這些網站會利用新型冠狀病毒相關討論引誘受害者進入，還有一些詐騙網站聲稱會出售口罩、疫苗和居家病毒檢測試劑。目前Check Point已發現並防止網路使用者進入多個與惡意活動有關的網站。

以vaccinecovid-19\.com為例，此網站創建於2020年2月11日，註冊地點為俄羅斯，網站內宣稱將「以 19,000盧布（約300美金）的特別價格出售最佳、最快的新型冠狀病毒檢測試劑」。

此外，該網站還提供有關新型冠狀病毒傳染的新聞和疫情地圖，但仔細觀察就會發現網站設計得很不專業，還留有像是「置入精美副標題」（以英文字樣呈現）等網頁操作說明和指示。

防範措施
那麼該如何避免落入這些釣魚陷阱呢？為確保網路行為的安全性，Check Point建議：
1. 確定商品網站的來源是否安全。不要點開電子郵件中的促銷連結，直接從網路上搜尋相關商店，並從搜尋結果中點選商店連結。
2. 慎防「特價」優惠。比如新iPhone打兩折或「只要150 美金即可獲得新型冠狀病毒獨家療法」等通常是不可信任的。
3. 留意相似的網域名稱、電子郵件或網站中的拼寫錯誤以及不熟悉的電子郵件寄件者。
4. 建立端到端的整體網路架構，保護企業免受零時差攻擊。

關注Check Point
Facebook：https://www.facebook.com/checkpoint.tw/
部落格：https://research.checkpoint.com/
Twitter：https://twitter.com/_cpresearch_

關於Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. （www.checkpoint.com） 是全球領先的政府與企業網路安全解決方案供應商，能夠保護客戶免於遭受第五代網路攻擊，對惡意軟體、勒索軟體與其他攻擊類型的攔截率領先業界其他廠商。Check Point 提供多層式安全架構、「Infinity」全面防護與針對第五代網路攻擊的進階威脅防護，來保護企業放置於雲端、網路與行動裝置上的資訊。Check Point提供最全面、最直觀的單點控制安全管理系統，並為超過 10 萬家各種規模的企業組織提供防禦措施。

關於 Check Point Research
Check Point Research 能夠為 Check Point Software 客戶以及整個情報界提供領先的網路威脅情報。Check Point 研究團隊負責蒐集和分析 ThreatCloud 儲存的全球網路攻擊數據，以便在防範駭客時，確保所有 Check Point 產品都享有最新保護措施。此外，該團隊由 100 多名分析師和研究人員組成，能夠與其他安全廠商、執法機關及各個計算機安全應急機關展開合作。

- 新聞稿有效日期，至2020/03/25為止

上一篇：賽伯樂國際擬收購杭州旭航
下一篇：WDC推出BiCS5 3D NAND技術，持續保持領先優勢