在单击通过电子邮件发送给您的任何附件或从不受信任的网站下载到网络上的任何文件时,您可能需要更加小心。这是因为恶意团体正在传播Vidar间谍软件,作为使用Microsoft编译HTML帮助文件的新活动的一部分。
安全公司Trustwave的戴安娜·洛佩拉(DianaLopera)解释说,这种新的间谍软件活动涉及看似无辜的恶意文件。在这种情况下,黑客和不怀好意的人目前正在通过电子邮件发送带有“request.doc”文件名的受感染附件。
电子邮件的正文也引起了人们对打开附件的注意。然而,该文件实际上是作为一个ISO讨论的,它还嵌入了欺骗性的MicrosoftCompiledHTML帮助文件和一个“app.exe”。Vidar间谍软件的可执行文件。
Microsoft编译的HTML帮助文件是一种通常用于共享支持文档的文件,因此当您打开原始request.doc文件时,您可能会想要单击然后解压缩它。但是,如果你这样做了,你就会遇到麻烦。打开恶意帮助文件时,它还会在后台打开Vidar间谍软件可执行文件。
对于那些不熟悉的人,Vidar是一种被称为信息窃取者的间谍软件。它可以从您的系统以及不同的Web浏览器中收集信用卡信息、地址和其他敏感数据。它不一定是新的,但这种分发方法是新的,这引起了Trustwave安全公司的警觉。
如果您想保持免受这些类型的感染和间谍软件的侵害,最好确保您的PC已启动并运行某种防病毒软件。有很多免费选项,但微软自己在Windows10和Windows11中的安全中心通常本身就可以做得很好,因为它的定义会不断更新以发现最新的威胁。
永远不要单击来自未知发件人或来自组织外部的看起来奇怪的附件也是一种很好的做法,无论电子邮件正文或主题行中的内容如何。