当心：网络罪犯利用冠状病毒来利用计算机用户并传播恶意软件

威胁行动者并没有花费很多时间来意识到新型冠状病毒（2019-nCoV）向他们展示的社会工程机会。尽管第一批病例报告于2019年12月，但起源于中国武汉的呼吸道感染已成为最近几周的头条新闻。

自首次报告感染以来约一个月，已确认8,000多例病例，死亡人数上升至170多人。迄今为止，冠状病毒已经传播到中国的每个省以及美国，加拿大，日本，法国，德国，台湾和泰国等其他几个国家，促使世界卫生组织宣布全球卫生紧急情况 。

通过upnewsinfo.com绘制冠状病毒分布在中国及周边国家的地图

毫无疑问，网络犯罪分子开始利用冠状病毒威胁来传播自己的病毒。安全研究人员遇到了一个网络钓鱼活动，该网络正在日本传播臭名昭著的Emotet银行木马 ，并通过电子邮件模仿了岐阜，鸟取和大阪府卫生组织的合法警告。

根据IBM X-Force的一份报告，这些电子邮件是用日语编写的，"该文本简要指出，日本岐阜县已有冠状病毒患者的报道，并敦促读者阅读附件。"他们还有一个页脚，具有适用于各州相关卫生组织的所有正确的通讯地址，传真和电话号码，以增强真实性。

威胁参与者附有的文档据称是有关如何保护自己免受病毒侵害，其传播更新和病毒检测程序的说明。这与事实相距甚远，特别是考虑到最近的新闻，即新型冠状病毒可以由没有疾病症状的人传播。

尽管日本的地理位置使其成为最初的网络钓鱼活动的最明显目标，但安全研究人员警告称，随着冠状病毒本身影响全球更多国家，此类攻击将变得更加广泛。已经检测到冠状病毒相关文件，其名称如下： UDS：DangerousObject.Multi.Generic ， Worm.Python.Agent.c ， Worm.VBS.Dinihou.r ，Trojan.WinLNK.Agent.gg，HEUR：Trojan .WinLNK.Agent.gen， HEUR：Trojan.PDF.Badur.b和Trojan.WinLNK.Agent.ew。

此类新闻报导一定会被在线和离线的犯罪团伙利用。例如，最近针对Travelex的 Sodinokibi勒索软件攻击，后来被犯罪团伙用来进行电话诈骗。

保护自己免受网上诱骗活动侵害的最佳方法是避免打开未经请求的电子邮件及其中可能包含的任何附件。如果您遇到引起您兴趣的电子邮件，建议您尝试直接从其来源中查找和访问据称包含的信息，而不是打开任何可疑的附件。