COVID-19网络威胁联盟发布了与以冠状病毒为主题的骗局,网络钓鱼攻击和恶意软件威胁相关的已知URL和域名的阻止列表。
该联盟是一个志愿组织,成立于2020年3月底,目的是传播有关尝试利用冠状病毒大流行的新威胁的信息。
该COVID-19网络威胁联盟由来自网络安全社区,大型公司,网络情报公司和防病毒软件供应商的成员组成,他们使用收集到的信息来保护企业,消费者,政府和医疗机构免受在线攻击。
发布黑名单以保护企业和消费者
作为该项目的一部分,该小组创建了两个阻止URL或域名的阻止列表,这些URL或域名与针对医疗保健,政府和企业组织的攻击相关,或者与冠状病毒“主题”骗局,网络钓鱼攻击和恶意软件有关。
该URL阻止列表 当前包含在攻击中可见的13,863个恶意URL,并且该域阻止列表 现在包含12,258个恶意域和主机名。
消费者和企业都可以在本地运行的DNS漏洞解决方案(例如Pi-Hole)中使用这些阻止列表,方法是将其馈入防火墙或安全网关,或在其他安全解决方案中使用它们。
想要使用域阻止列表保护一台计算机的本地用户也可以通过在每个主机名前面添加127.0.0.1来将其转换为HOSTS文件,如下所示。
使用当前域列表,这将生成452KB文件,这可能会导致Windows 10中的性能问题。
如果您确实从这些阻止列表创建了HOSTS文件,请告诉我们它的运行方式以及是否发现任何性能问题。
如果您使用它们来提高安全性,这两个阻止列表都会每十分钟刷新一次,因此请确保每天至少更新两次。