吃瓜已經成為很多網際網路用戶熱衷的事情。當某個明星的驚天大瓜被曝出,或者哪裡發生了什麼重大事件,潛在的八卦獵奇心理總會驅使大眾去挖掘背後更多的信息,部分用戶也憑藉掌握的隱私信息而感到沾沾自喜。
近段時間以來,隨著明星塌房事件密集曝出,有不法分子開始利用「明星塌房」來傳播病毒,利用「獨家爆料」、「私密視頻」、「聊天記錄」等噱頭來吸引用戶下載運行惡意軟體。
例如,國內殺毒軟體廠商火絨發現,一種名為RdPack的病毒偽裝成某熱點明星私密聊天文件(XXXXX聊天記錄曝光.exe),在微信群中大肆傳播。該經安全人員分析發現,運行病毒後會釋放並靜默執行RdViewer遠控軟體,攻擊者可通過RdViewer遠控軟體來操控受害者終端,並執行如文件竊取、監控麥克風和攝像頭等惡意功能。
偽裝陳明星私密聊天記錄的病毒
而在不久前,該廠商還發現另一款名為DcRat的後門病毒新變種,偽裝成各類吸引眼球的文件,在微信等社交平台上傳播,並誘導用戶打開,隨後實施收集信息等惡意行為。火絨官方表示,該病毒啟動後,會從CC伺服器下載執行shellcode,在shellcode中會內存加載.NET後門模塊來躲避殺毒軟體的查殺,為了防止自身暴露,病毒還會結束安全工具和安全軟體進程。
病毒偽裝的文件名列表
但只要稍加甄別,就會發現,雖然病毒會偽裝成.mp4、.png等多種格式,但無一例外最終的後綴名都是.exe的程序安裝文件,只要對來路不明的.exe文件提高警惕,就能很大程度上避免此類病毒攻擊。
雖然網絡病毒通過偽裝的形式進行傳播早已不是新鮮事,從偽裝成破解版軟體、激活工具甚至是一些黑灰產軟體,到藉助各類熱點事件,包裝成各類私密消息、內部視頻。但在過去,病毒的傳播往往需要用戶主動搜索、發現,而現在,發達的社交媒體無意間成為病毒傳播的放大器,用戶隨時可能被動接收到大量暗藏病毒的有害信息,讓人防不勝防。
可見,社交媒體仍需要進一步強化責任擔當,利用技術手段對有害內容進行阻止或屏蔽,而用戶也需要進一步提高網絡安全意識,要相信天下終究沒有免費的午餐,不要為了過分的好奇心或者貪圖一時的便宜成為被宰的羔羊。