据加密货币新闻网站Cointelegraph报道,近期一款名为“HiddenRisk”恶意软件以伪装成普通PDF文件的方式潜伏在用户电脑中,悄悄窃取敏感数据,给加密货币公司带来了极大的损失。据网络安全公司Recorded Future称,自2017年以来,黑客组织BlueNoroff通过类似的手段已窃取约30亿美元资金。
木马病毒
这次黑客组织BlueNoroff推出的“HiddenRisk”恶意软件专门针对苹果的macOS操作系统。
黑客通过伪造新闻标题或加密货币市场研究报告,诱使目标下载并打开PDF文件。当目标用户下载并打开文件时,表面上看似正常的文档会展示出来,但恶意软件已经悄然下载至macOS桌面,准备在后台运行。一旦成功植入,恶意软件可以远程访问受害者的计算机,窃取包括加密货币钱包私钥在内的敏感信息,从而造成巨大的财务损失。整个攻击过程隐蔽而高效,利用了社交工程的手段极大地增加了成功的可能性。
风险警示
看似坚不可摧的金融系统和安全可靠的加密货币平台,也可能“轻易”被黑客攻破,导致严重的经济损失。这一事件提醒我们,网络安全风险无处不在,任何人都有可能成为攻击的目标。
警惕看似无害的文件。恶意软件常常伪装成正常的文件或附件,诱使用户下载和打开。无论是PDF文件、电子邮件附件,还是网站上的下载链接,都可能隐藏潜在威胁。
社交工程攻击的隐蔽性。攻击者常利用社交工程手段,利用受害者的信任和好奇心来进行欺诈。通过伪造信息或伪装成熟悉的联系人,黑客可能轻易诱使受害者点击链接或下载文件,导致恶意软件入侵。
隐蔽的远程控制风险。一旦恶意软件感染计算机,黑客便可通过远程控制获取个人信息或敏感数据。此类攻击通常悄无声息,受害者往往未意识到自己已经成为目标。
防范措施
提高保密意识。公职人员应加强保密法律法规及单位保密规章制度的学习,掌握必要的保密常识和技能,确保在处理敏感信息时能够符合保密要求,保障数据安全与隐私安全。
警惕钓鱼邮件。不要轻易打开来源不明的邮件附件或下载文件,尤其是来自不熟悉的发件人。
增强系统安全性。定期更新操作系统和应用软件,及时修复安全漏洞,避免恶意软件利用已知漏洞渗透。
严格权限管理。确保只有经过授权的人员才能访问敏感数据和系统,避免信息泄露的风险。
开展定期安全演练。通过模拟钓鱼攻击等方式,测试员工的应急反应能力,确保及时识别和应对潜在威胁。
鄂公网安备42010202000836号
