祖西,Zusy,是一种恶意软件,可以访问存储在系统中的数据。攻击者通过电子邮件将恶意软件隐藏在PowerPoint文件中,从而传播恶意软件。对此,昆明亭长朗然科技有限公司网络安全观察员董志军补充说:祖西也是一种银行木马,它使用中间人攻击来窃取银行信息。它是著名的“宙斯”银行木马程序的衍生产品,也被称为“小银行”、“廷巴” 和“宙灵”等等。
祖西的目标是从网上银行账户中窃取资金,并从受害者那里收集个人信息,例如密码、银行凭证和身份号码。
它是如何运作的呢?
- 用户通过主题为“采购订单”或“确认”的电子邮件接收PowerPoint文件。
- 用户打开PowerPoint文件并显示文本’加载中……请耐心等待’并显示超链接。
- 当用户将鼠标悬停在链接上时,恶意软件会自动下载到系统。
- 恶意软件可能窃取用户的凭据和银行帐户信息。
知道它的运作方式,那么该如何保持安全?
- 请勿打开可疑来源的电子邮件或点击邮件中的悬停链接。
- 切勿从不受信任的来源下载附件/文件。
- 如果您认为您的系统受到感染,请立即报告。
如下,我们向您分享一张电子宣传图片。为了帮助客户提升用户们和IT人员们的信息安全意识,昆明亭长朗然科技有限公司制作了大量的安全宣教素材,如果您有兴趣,在保留我司LOGO及字号的情况下,可以免费在组织机构内部使用。需要印刷品使用的也欢迎联系我们,以免费或者以付费的方式获取高清版PSD源文件。当然,如果您需要为关键岗位人员提供更深的安全意识知识内容,也欢迎联系我们,索取作品清单并洽谈采购事宜。
