12月初,一款“奇葩”的勒索病毒在国内爆发后并被360等安全公司迅速破解,这款勒索病毒被打上了N种标签,“微信支付”“支付宝盗号”“95后黑客”“供应链污染”“灰产软件中招”……
据了解,这款国内首例以微信支付作为付款方式的勒索病毒,通过感染“易语言”开发工具,实现了快速传播,,除了模块中的勒索病毒之外,它还包含了一款盗号木马,经360技术人员的分析,该木马会试图窃取支付宝、京东、163邮箱、微博、百度网盘、QQ、天猫、阿里旺旺、酷狗、迅雷、百度云等的账号密码。
(依据中招软件名称生成的关键字图形 ——360)
360统计了这次被感染的软件,目前共计整理出918款,这个数量还在进一步增加。其中绝大部分是辅助类软件。而从中招软件名称关键词来看,“邀请”“注册”“注册机”“批量邀请”“多线程邀请注册”等词出现的频率最高,也就是说,这些受感染的软件,大部分是打着“网赚”旗号薅羊毛的 工具 软件。
(部分软件名称截图)
在此次勒索病毒传播过程中,起到推波助澜作用的,还有另外一个因素,这900多款软件,多集中在“灰色产业”领域,这也让部分用户下载“带毒”的软件工具时,忽视了防护软件给的提醒,选择下载了带有恶意代码的软件。
360建议软件开发人员更要留意计算机安全问题,因为开发环境被感染,造成整个软件产品被植入恶意代码的事件时有发生,而受危害的往往是数量庞大的软件用户。软件开发者应该从正规渠道下载编译工具及开发环境相关文件,以免下载到被污染的开发文件,影响整个工程环境。
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
图解密码技术(第3版)
[日] 结城浩 / 周自恒 / 人民邮电出版社 / 2016-6 / 89.00元
本书以图配文的形式,详细讲解了6种最重要的密码技术:对称密码、公钥密码、单向散列函数、消息认证码、数字签名和伪随机数生成器。 第1部分讲述了密码技术的历史沿革、对称密码、分组密码模式(包括ECB、CBC、CFB、OFB、CTR)、公钥、混合密码系统。第2部分重点介绍了认证方面的内容,涉及单向散列函数、消息认证码、数字签名、证书等。第3部分讲述了密钥、随机数、PGP、SSL/TLS 以及密码技......一起来看看 《图解密码技术(第3版)》 这本书的介绍吧!
