据国外媒体报道,近日,安全公司Sophos对外表示,最近一段时间,攻击者利用大量的垃圾电子邮件,通过“假冒杀软”发起了大量的在线攻击。 据了解,这些垃圾邮件的主题包括“邀请您查看我的照片”、“您的Vistaprint订单已确认”等等。当用户打开垃圾邮件中的HTML文件之后,其浏览器将会被定向到一个黑客网站中,然后就会试图利用恶意iFrame或嵌入式框架去加载不同的HTML文档到相同的网页中,最后引诱用户下载假冒的恶意软件。 Sophos指出,假冒杀毒软件又名“scareware”,它是恶意软件的集合,可以向受害者发送假冒的警报信息,提示一些根本就不存在的威胁。此外,假冒的恶意软件会不断地提醒用户一些并不存在的威胁,并将其浏览器定向至假冒杀软的付费网站。 目前,Scareware攻击已经存在数年的时间了,最新出现的假冒杀毒软件攻击是伪装成安全厂商McAfee的“VirusScan”。 Sophos表示,假冒杀毒软件攻击的技术含量相对较低,主要依赖于社交网络以及电子邮件的传播,针对的主要是容易轻信在线恐吓的用户。