卡巴斯基警告要对影响女性的网络威胁保持警惕

卡巴斯基专家进行了研究，发现了数十个主要针对女性被恶意软件感染的网站和钓鱼网页，包括社区网站、提供建议文章的论坛、销售女性服装或化妆品的在线商店等。

这些示例页面最初是合法的资源，后来被网络犯罪分子入侵，用于传播恶意软件。通过这些网站传播的威胁中，卡巴斯基专家发现了表单抓取器（web skimmer）——这种恶意软件通常被嵌入到在线商店的代码中，用于窃取用户的支付数据，从而导致受害者遭受财务损失。

此外，研究人员在这些页面的代码中还检测到了Balada注入器，这是一种恶意软件，它会自动将用户重定向到虚假的验证码页面，迫使用户允许来自该网站的通知。如果受害者同意，他们的浏览器将会在第三方页面上不断弹出大量侵入性的通知，显示欺诈内容。

在女性社区网站的网络威胁中，还检测到了SocGholish恶意软件。该威胁通过伪装成浏览器更新的方式，诱使用户下载并运行恶意脚本。在不同时期，SocGholish 感染被用于传播恶意远程管理工具，使攻击者能够在用户不知情的情况下完全访问设备，或者传播数据窃取程序或僵尸网络，从而使受害者的设备自行实施网络攻击。

此外，卡巴斯基研究人员还检测到几个伪装成母乳喂养、怀孕和生育营养书籍的钓鱼网页。要继续阅读内容，受害者必须输入个人和银行卡详细信息。一旦输入，这些信息就会自动传输给攻击者，而受害者最后也访问不到这些书籍。

“网络罪犯的目标无所不包，任何人都有可能成为他们计划的受害者。无论网站面向的受众是谁，都容易受到大规模攻击，特别令人担心的是，即使是声誉良好的平台也可能被入侵和破坏。我们需要认识到保护我们在线形象的重要性。对于经常在网上面临高风险的女性来说，在安装软件或分享个人信息时保持谨慎是至关重要的。它提醒我们要优先考虑我们的数字安全，并通过使用可靠的网络安全措施来增强彼此的能力，”卡巴斯基恶意软件分析团队负责人Victoria Vlasova评论说。

在国际妇女节来临之际，在我们的特别项目“给过去的自己的信”中，卡巴斯基的女性员工强调了女性互相支持的重要性，并分享了她们会给过去的自己的建议——那些可能仍然害怕信息技术世界，但后来成为保护世界免受网络威胁的超级英雄们。您可以在“技术领域的女性”网站中找到她们令人振奋的故事，证明没有什么能够阻挡你前进。

为了避免成为网络犯罪的受害者，卡巴斯基专家建议：

· 谨慎分享个人信息：在线上提供个人信息时要小心，特别是敏感的细节，如地址、电话号码或财务信息。只在可信赖和安全的平台上分享这类信息。

· 信任可靠的来源：依赖官方网站、授权零售商和信誉良好的来源。避免可能试图利用您的热情的非官方或可疑来源。

· 使用安全解决方案：使用可靠的安全解决方案，以识别恶意附件并阻止网络钓鱼网站。