写点什么

社保系统也没躲过黑客攻击,恶意软件已经开始篡改个人电脑数据

  • 2020-04-03
  • 本文字数:1896 字

    阅读完需:约 6 分钟

社保系统也没躲过黑客攻击,恶意软件已经开始篡改个人电脑数据

继世卫组织遭到不明黑客攻击后,意大利社保系统也遭遇攻击而关闭。此外,新的以 COVID-19.exe 命名的恶意软件开始侵入用户计算机并篡改信息。


随着新冠病毒在全球范围内肆虐,一些恶意软件开发者也蠢蠢欲动,有些恶意软件可以通过擦除文件或重写计算机的主引导记录(Master Boot Record,MBR)来破坏计算机系统,有些则通过攻击社保、医疗等网站获取经济利益。这些软件的设计初衷虽各有不同,但都造成了恶劣影响。

意大利社保网遭多次攻击

自疫情爆发以来,意大利是受灾情影响最为严重的国家之一。在疫情爆发不到 6 周的时间里,意大利已有近 1.25 万人死于疫情。为了遏制冠状病毒的爆发,意大利政府已在全国范围内实施封锁。然而,这些封锁使意大利大部分商业陷入瘫痪。


为了应对经济危机,个体经营者或季节性工人可以向意大利社保局申请每人 600 欧元的特殊补助。当人们尝试在周三早些时候登录社保网站申请补助时,却发现网站无法访问。有人说,当他们尝试完成申请时,网页上就会显示其他人的详细的个人数据,包括邮政地址、社保号、电子邮件地址、电话号码以及最后登陆时间等。



INPS 网站的屏幕截图似乎显示了意大利公民的详细信息被泄露


意大利社会福利机构负责人称,意大利的社保网遭到了黑客攻击,尽管许多民众正在通过该网站申请新冠病毒保障福利,但受此影响被迫于周三关闭网站。


意大利社保局(INPS)局长 Pasquale Tridico 表示:


到目前为止,意大利社保局已收到约 339000 份新冠肺炎社保福利申请,每份申请金额为 600 欧元(约合 655 美元),但在最近几天,我们遭受了几次黑客攻击,造成了重大崩溃,黑客攻击使人们无法访问该网站,他们的攻击仍在继续,所以我们不得不于周三关闭社保网站。


Tridico 表示,他已经将网络攻击告诉了警方,这使意大利的数字基础设施在面对新冠疫情时陷入困境,也受到了各方质疑,但他没有提及数据泄露。目前,意大利社保网已经重新上线。


不仅医疗机构、社保系统遭到攻击,普通大众的计算机也频频遭到恶意软件攻击。

黑客篡改个人电脑数据

根据一些信息安全社区的统计,近期至少出现了五种恶意软件,其中有些是随意散布在网络中的,还有一些只是单纯为了测试或搞怪捣乱而创建的,其共同点是都以新冠病毒为主题,但都是为了搞怪而创建,并非为了经济利益。


第一个恶意软件是由一位叫做 MalwareHunterTeam 的安全研究人员发现的,该恶意软件以 COVID-19.exe 命名,侵入计算机后感染计算机系统,并具有两个感染阶段。在第一阶段,它只是一直弹出来个窗口,用户无法关闭,因为该恶意软件还禁用了 Windows 任务管理器。


当用户尝试做一些操作关闭该窗口时,恶意软件正在默默地在其背后重写计算机 MBR。然后恶意软件会重启计算机,新的 MBR 开始启动,阻止用户进入预引导(Pre-Boot)屏幕。


虽然用户最终可以重新访问计算机,但需要安装一些能恢复和重建 MBR 的特殊程序,这样才能使计算机恢复到正常工作状态。


但是,还有另一种以新冠病毒为主题的恶意软件感染体,重新编写了 MBR,这种恶意软件相比上一个要复杂得多。它冒充“ CoronaVirus 勒索软件”,但只是外观看起来像。该恶意软件的主要功能是从受感染的主机窃取密码,然后模仿勒索软件来欺骗用户并掩盖其真实目的。


但是,它也不是真正的勒索软件,只是个“冒牌货”。窃取数据后,该恶意软件就会重写 MBR,然后阻止用户进入预启动界面,从而阻止他们访问其计算机。当用户无法访问计算机并看到勒索赎金信时,能做的就是检查是否有人从其他应用程序中窃取了他们的密码。

如何防范?

此前,业内就有专家预测近期医疗系统及社会公共服务等系统可能会遭受黑客攻击,原因在于这些机构系统中潜藏着海量用户的重要隐私信息,一旦发生数据泄露,会对个人和社会造成重大影响。针对这类情况,专家建议采取以下防范措施:


1、及时升级操作系统以及应用软件,打全补丁,尤其是 MS17-010、CVE-2019-0708 等高危漏洞的补丁。由于 Windows 7 操作系统已经停止推送更新补丁,建议有条件的更新到 Windows 10 操作系统。


2、及时更新已部署的终端、边界防护产品规则。


3、尽量减少各种外部服务的暴露面(如 RDP,VNC 等远程服务),如果一定要开启的话,需要设置白名单访问策略,设置足够强壮的登陆密码,避免黑客利用远程服务攻入。


4、增强人员的网络安全意识,不打开不明邮件,邮件中的不明链接、附件等。


5、常用办公软件应保持严格的安全策略,如禁止运行 Office 宏等。


很多企业纷纷开始远程办公模式,需要对暴露在互联网上的主机应采取一些必要的防范措施。


1、及时升级相关主机的补丁,尤其是 2019 年出现的 CVE-2019-0708 等一系列 RDP 漏洞。


2、设置足够强壮的登陆密码,并开启强制身份认证,避免黑客利用远程服务攻入。


2020-04-03 13:421638

评论

发布
暂无评论
发现更多内容

从入门到精通:系统性学习Linux虚拟网络设备的全面指南

GousterCloud

Linux Kenel 虚拟网卡

Microsoft 365 for Mac(原Office 365)

iMac小白

得物千人规模敏捷迭代实践分享

得物技术

项目管理 互联网人 PMO 得物技术 企业号 4 月 PK 榜

ArchiCAD 27.2.0 Build 5003 BIM建筑信息3D建模

iMac小白

Boxy SVG 4.29.0 MAS 矢量图编辑器

iMac小白

保持人才和技术的新鲜感,倡导数据驱动的创新和财务管理

智达方通

人才培养 全面预算管理 全面预算管理系统 全面预算管理平台

OpenHarmony南向能力征集令

Laval小助手

AutoCAD 2024 for Mac(cad设计绘图工具) v2024.3中文激活版

iMac小白

软件测试学习笔记丨测试环境搭建

测试人

软件测试

智能合约NFT代币系统的开发:构建数字资产生态

区块链软件开发推广运营

dapp开发 区块链开发 链游开发 NFT开发 公链开发

Android File Transfer for mac:简单易用的安卓文件传输工具

iMac小白

中文GM CHM Reader Pro v2.6.0 最新安装包

iMac小白

【稳定性】浅谈团队如何做好系统稳定性

京东科技开发者

真的假的!有个物联网公司通过自建数据库省了 98% 的云成本?!

小猿姐

数据库 云计算 aurora

测试领域革新:ChatGPT助你轻松编写测试方案!

测吧(北京)科技有限公司

测试

Parallels Desktop 19完美破解版下载

iMac小白

Termius中文完整激活破解版 支持M电脑

iMac小白

物联网中的预测分析:当IoTDA遇上ModelArts

华为云开发者联盟

物联网 华为云 华为云ModelArts 华为云开发者联盟 企业号2024年4月PK榜

手把手教你在 Spring Boot 中实现 AOP

Liam

Java 程序员 Spring Boot 后端 aop

云行| 算赋山城,天翼云智启数字重庆智慧新篇!

天翼云开发者社区

人工智能 云计算 智算中心

macOS Catalina for mac (macos 10.15系统离线安装包) v10.15.7正式版

iMac小白

计算机网络协议介绍

京东科技开发者

visionOS 专门应用提交数大幅下降;Kimi 不断「吊打」国内各大厂 AI 模型丨 RTE 开发者日报 Vol.180

声网

电力物联网系统设计

能源恒观

物联网 电力 新能源

SD-WAN为出海电商提供了什么支持

Ogcloud

SD-WAN 企业网络 SD-WAN组网 SD-WAN服务商 SDWAN

Mac10.15系统正式版安装包 macOS Catalina离线安装资源 苹果电脑Catalina10.15.7安装

iMac小白

“翼”马当先!混合云价值影响力领导者!

天翼云开发者社区

人工智能 云计算 云服务

一本书了解AI的下一个风口:AI Agent

博文视点Broadview

小程序技术实践——快速开发适配鸿蒙的App

Geek_2305a8

社保系统也没躲过黑客攻击,恶意软件已经开始篡改个人电脑数据_文化 & 方法_李冬梅_InfoQ精选文章