快看邮箱！新西兰政府罕见直邮上万人，警示恶意木马程序

新西兰中文先驱网 综合报道  政府网络安全机构采取了前所未有的举措，直接向26,000名新西兰人发送电子邮件，警告其设备已感染名为”Lumma Stealer”的恶意软件。相关邮件将于今天发出，明天可能还会再次发送，发件地址为[email protected]，发送方为国家网络安全中心(NCSC，隶属于政府通信安全局GCSB)。

NCSC首席运营官Michael Jagusch表示，“Lumma Stealer”通常感染运行微软Windows操作系统的设备，攻击者意在窃取电子邮件地址、密码等个人信息，用于实施包括身份盗窃在内的各类欺诈。这是NCSC首次开展如此大规模的电子邮件警示行动，本次收件人名单来自一份已遭泄露的电子邮件地址清单。

按照NCSC的安排，邮件将建议收件人前往”掌控你的网络安全”(Own Your Online)官网查阅如何清除恶意软件的步骤及通用网络安全建议。但为降低网络钓鱼风险，警示邮件本身不会包含任何可点击链接。

Jagusch强调，电子邮件地址可以被”伪造”，不法分子常冒充NCSC等可信机构发送恶意链接，因此用户应对任何邮件中的嵌入式链接保持高度警惕，尽量通过独立途径核验网址后再访问。“我们非常清楚，收到关于恶意软件的电子邮件本身，也是网络犯罪分子可能利用的手段。“Jagusch说。

“Lumma Stealer”(又名”LummaC2”)最早于2022年被发现，常通过诈骗邮件、被入侵的网站以及虚假网络广告传播。微软在5月份曾警告称，该恶意软件在过去一年持续增长且日益复杂；安全软件公司Malwarebytes亦提醒，攻击者甚至能够绕过银行常用的双重验证验证码，这类验证码原本用于提供额外的安全保障。

Jagusch表示，NCSC目前尚无关于新西兰民众因”Lumma Stealer”遭受损失的统计数据，但鉴于该恶意软件的传播规模及其被网络犯罪分子利用的方式，机构决定主动出手预警，协助公众尽快识别并清除感染。

相关阅读：