在单击通过电子邮件发送给您的任何附件或从不受信任的网站下载到网络上的任何文件时,您可能需要更加小心。这是因为恶意团体正在传播 Vidar 间谍软件,作为使用 Microsoft Compiled HTML Help 文件的新活动的一部分。
安全公司Trustwave的戴安娜·洛佩拉 (Diana Lopera) 解释说,这个新的间谍软件活动涉及看似无辜的恶意文件。在这种情况下,黑客和不怀好意的人目前正在通过电子邮件发送带有“request.doc”文件名的受感染附件。
电子邮件的正文也引起了人们对打开附件的注意。然而,该文件实际上是作为一个 ISO 讨论的,它还嵌入了欺骗性的 Microsoft Compiled HTML 帮助文件和一个“app.exe”。 Vidar 间谍软件的可执行文件。

Microsoft 编译的 HTML 帮助文件是一种通常用于共享支持文档的文件,因此当您打开原始 request.doc 文件时,您可能会想要单击然后解压缩它。但是,如果你这样做了,你就会遇到麻烦。打开恶意帮助文件时,它还会在后台打开 Vidar 间谍软件可执行文件。
对于那些不熟悉的人,Vidar 是一种被称为信息窃取者的间谍软件。它可以从您的系统以及不同的 Web 浏览器中收集信用卡信息、地址和其他敏感数据。它不一定是新的,但这种分发方法是新的,这引起了 Trustwave 安全公司的警觉。
如果您想保持免受这些类型的感染和间谍软件的侵害,最好确保您的 PC 已启动并运行某种防病毒软件。有很多免费选项,但微软自己在 Windows 10 和 Windows 11 中的安全中心通常本身就可以做得很好,因为它的定义会不断更新以发现最新的威胁。
永远不要单击来自未知发件人或来自组织外部的看起来奇怪的附件也是一种很好的做法,无论电子邮件正文或主题行中的内容如何。