紧急提醒！一个打着“新冠病毒”旗号的木马，正向航运业发起攻击！

2020年伊始，一场突如其来的新冠疫情席卷全球。就在这样一个全民抗“疫”的关键时刻，有一款木马，竟然打着“新冠病毒”的旗号，发动了一场针对航运业的攻击。

近日，360公司旗下的网络安全防御雷达系统——360安全大脑，首次拦截到了以“新冠病毒”为主题的网络袭击。经分析，不法分子仿冒新加坡航运公司Nova的官方域名“www.nova-ship.com”，由此可以推断，此次攻击主要针对航运业。

据了解，这一网络袭击通过瞄准大型航运公司，定向扩散商业间谍木马“HawkEye Keylogger 10.0”（又称鹰眼键盘记录器）。

不法分子通过邮件，将暗藏恶意代码的表格文档，用一种极具诱惑性的名称——“冠状病毒影响船员和船舶”（CORONA VIRUS AFFECTED CREW AND VESSEL），发送至目标人群邮箱。当受害者打开恶意文档时，界面会显示一个带有安全警告的禁用提示。

值得注意的是，即使用户拒绝，不法分子仍会通过office编辑器漏洞，让文档携带的恶意代码在目标电脑中自动运行。

代码一旦成功运行，该病毒会将目标电脑上的账号密码、键盘记录、屏幕截图、摄像头、剪切板等信息回传。

此外，经网络安全专家调查发现，全球范围内发生的多起同类事件，均为同一个匿名实体注册，出自同一团伙之手，并可能存在多个病毒同时扩散的情况。

当前，很多企业正通过远程办公的形式开展业务，这无疑给“远程办公”埋下了诸多安全隐患。

在此，建议广大航运企业做好以下防护措施，确保网络安全。

• 下载相关网络安全软件，查杀此类病毒。

• 提高安全意识，不随意点击来源不明的邮件、文档、链接等，并及时为操作系统和office、IE、Flash等常用软件做好修复。

• 定期检测系统和软件中的安全漏洞，及时修复。