病毒伪装成“汇丰银行”邮件盗取用户帐号

      近日，火绒安全团队发现名为“TrickBot”的后门病毒正在全球范围内通过仿冒邮件发起新一轮网络攻击，世界范围内多家银行和比特币交易平台（共计269家）的使用者都在此次被攻击范围之内。病毒“TrickBot”目的明确，在于盗取用户的银行账户、比特币账户信息，攫取钱财。

图：受到病毒攻击威胁的部分银行、比特币交易平台名称

      后门病毒“TrickBot”通过伪装成标题为“您的汇丰银行申请文档”的邮件进行传播，并以附件的形式发给用户。其内容极具迷惑性，操作说明、注意事项、客服电话以及办公地址等信息一应俱全，用户很难辨别其真伪。而用户一旦打开该文档，文档内的恶意代码将会自动执行，并通过Office漏洞(CVE-2017-11882)下载后门病毒“TrickBot”。以下为受影响版本：

      病毒“TrickBot”入侵用户电脑后，会盗取其银行账户以及比特币交易平台登录信息。同时还会收集用户计算机内的数据信息，包括系统版本，CPU情况，内存，用户名，系统中的服务项，软件安装情况等。不仅如此，病毒团伙可随时通过远程操控更改病毒代码，进行其他破坏行为。例如：植入挖矿病毒、勒索病毒等。

      火绒工程师通过技术分析，发现“TrickBot”早在2016年就已经出现，此次火绒安全团队拦截到的为其变种版本。虽然该病毒的新变种层出不穷，但其主要目标都是盗取用户银行账号、密码等信息，攫取钱财。

      “火绒安全软件”最新版即可查杀后门病毒“TrickBot”，建议近期收到过类似邮件的用户尽快进行排查。此外，目前Microsoft Office已经修复该漏洞，建议用户安装最新补丁，以免遭受不必要的损失。

标签： 安全 代码 漏洞 网络 用户

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。