当前正在进行的攻击是试图用电子邮件欺骗受害者,声称要求对大公司付款进行验证,但却带有特洛伊木马。
电子邮件安全公司Cloudmark报告发现超过160万份攻击电子邮件,其中有一个“支付请求来源”的主题,后面跟着一个公司名称,例如eBay或JP Morgan Chase and Co.。邮件正文说拒绝付款时,收件人必须下载并安装一个附属的“交易检查员模块”。 “
.zip文件附件当然不是模块,而是一个木马。在包含某些攻击样本的屏幕截图的帖子中,趋势将该木马列为TROJ_AGENTT.WTRA。
[进一步阅读:如何从Windows PC删除恶意软件]与往常一样,最好的办法是防范用于这类社交工程攻击的恶意电子邮件附件是将附件上传到Virustotal.com等网站,该网站将使用40多种不同的防病毒引擎扫描附件。无法保证Virustotal.com会积极识别威胁,但与40个引擎相比,您的安全防病毒所使用的可能性要高得多。