附件有什么作用?
这种新的网络钓鱼活动也称为 MirrorBlast,于今年 9 月左右首次出现。 正如许多人所做的那样,这次活动采用了一封相当无害的电子邮件的形式,其中包含一个链接。 单击此链接将带您进入包含“轻量级嵌入式宏”的 Excel 电子表格,该电子表格一旦激活,可能会对计算机造成严重破坏。 宏是用于自动化任务的脚本,如果合法,则完全无害。 事实上,这些宏是如此低调,意味着恶意软件检测器通常无法检测到它们。
如果这对您来说没有意义,最好的类比基本上就像一封信与一个包裹。 如果您收到一个神秘的大包裹,您可能会仔细考虑里面的内容,这可能会让您在打开它时感到有点担心。 然而,如果你收到一封神秘的信件,即使信封可疑,你也可能会打开它,因为这有多危险?
这基本上就是这次网络钓鱼活动背后的逻辑。 Excel 电子表格在潜在危险文档列表中的排名相当靠后,因此计算机的安全系统很容易完全忽略它。
这些链接通常会发送给金融企业,因为它们拥有大量可以通过这些宏获取的敏感客户数据。 这并不是第一次在此类攻击中使用宏,因为微软此前已经做出了努力来修补这个漏洞。 然而,各团体一直在努力解决这些问题。
