Proofpoint網(wǎng)絡(luò)安全研究人員剛剛發(fā)現(xiàn)，有一款名叫Emotet的惡意軟件，正在以“支持GretaThunberg.doc”的名義進行傳播。

盡管看似一封電子郵件，但其本質(zhì)上是一款竊取WindowsPC上金融信息的網(wǎng)銀木馬。

攻擊者試圖以這位瑞典環(huán)保少女的名義，邀請受害者參加圣誕前夕的氣候變化抗議活動。

早些時候，GretaThunberg因一系列旨在提升全球環(huán)保意識的活動，被《時代》雜志評為了2019年度人物。

對于那些毫無戒心的網(wǎng)友們來說，需要對這類基于電子郵件的惡意軟件傳播活動提高警惕。

Proofpoint安全研究人員指出，這輪攻擊主要針對美國、歐洲和亞洲地區(qū)擁有.edu電子郵件地址的學(xué)生群體，甚至出現(xiàn)了使用多種語言的版本。

【圖自：Proofpoint，viaTechSpot】

Proofpoint補充道：“我們發(fā)現(xiàn)受攻擊的.edu域名數(shù)量超過與任何特定國家/地區(qū)相關(guān)的域名。鑒于Thunberg得到了學(xué)生和年輕人群體的有力支持，黑客的套路也是有些講究的”。

遺憾的是，轉(zhuǎn)發(fā)此電子郵件，并不會對緩解氣候危機有任何幫助，反而只會讓更多計算機不小心感染上Emotet惡意軟件。

這款網(wǎng)銀木馬偽裝成了微軟Word文檔附件，并且使用了與郵件主題相同的“支持GretaThunberg.doc”文件名。

Proofpoint提醒道：“假日期間，攻擊者會毫不猶豫地瞄準和利用人們的善意，也算是一種另類的公益意識晴雨表了”。