在今年二月,研究人员发现了一个新型网络钓鱼手法利用专门生成的CSV文件文件将恶意软件「Bazar后门木马程序」感染到用户的设备中。我们将会于这篇文章中,针对攻击发生事件做分析并向你展示如何利用OPSWAT Deep CDR (Deep Content Disarm and Reconstruct) 深度档案清洗的技术来预防此次的攻击。
进攻的手法
在这次网络钓鱼的攻击活动里,网络犯罪分子利用 CSV 文件 - 包含用逗号分隔的文本列文件。 在许多情况下,第一行文本是每列的标题或描述。这种文件类型是在数据库和应用程序之间交换简单数据普遍的方式。由于 CSV 文件只是包含没有可执行程序代码的文本,因此许多用户认为它无害,并在不小心的情况下快速打开文档。如果使用支持动态数据交换 (DDE) 的应用程序(例如 Microsoft Excel 和 OpenOffice Calc)打开