小心！惡意軟體Emotet假新冠肺炎之名發動郵件攻擊

正當全球各國全力試圖控制新冠狀肺炎疫情，努力遏止並防範病毒進一步傳播時，也出現有駭客利用大眾對疫情的關注，來進行惡意活動，已經在全球發起多個與新冠肺炎病毒相關的垃圾郵件攻擊行動，資安業者Check Point在1份最新研究報告中指出，網路犯罪者便利用新冠肺炎為主題進行惡意活動，以電子郵件附件方式傳播Emotet惡意軟體。

業者指出，1、2月期間日本出現以新冠肺炎為主題，發動大規模的攻擊的網路活動。駭客透過偽裝成一家身心障礙福利服務業者，表面上發送分享幾個日本城市的新型冠狀病毒感染情況的郵件，實際上在郵件的附件中夾帶傳播名為Emotet的木馬程式惡意軟體。

Check Point表示，Emotet是一種能夠自我傳播的先進模組化木馬程式，最初是一種銀行木馬，近期被做為其他惡意軟體或惡意攻擊的傳播途徑。它可以使用多種方法和逃脫技術來確保持久性並逃避檢測。

此外，它還可以透過含有惡意附件或連結的網路釣魚垃圾郵件進行傳播。除了電子郵件惡意活動外，Check Point還發現大量新網站註冊了與該病毒相關的網域名稱。這些網站會利用新型冠狀肺炎相關討論引誘受害者進入，還有一些詐騙網站聲稱會出售口罩、疫苗和居家病毒檢測試劑等手法。

業者建議以下幾點做好防範：首先，確定商品網站的來源是否安全，不要點開電子郵件中的促銷連結，直接從網路上搜尋相關商店，並從搜尋結果中點選商店連結。其次，慎防「特價」優惠，例如新iPhone打兩折或「只要150美金即可獲得新冠肺炎獨家療法」等異於平常的資訊，通常是不可信任的。再者，留意相似的網域名稱、電子郵件或網站中的拼寫錯誤，對於不熟悉的電子郵件寄件者也要多加留意。