色情勒索病毒和信息窃取木马的新套路

栏目: 编程工具 · 发布时间: 5年前

色情勒索病毒和信息窃取木马的新套路

对于网络犯罪分子来说,色情邮件诈骗已经成为了一种搜刮钱财的绝佳途径,而近期的一个新型色情邮件诈骗活动又将此类攻击提升到了一个新的高度。在此活动中,攻击者会欺骗目标用户去安装Azorult信息窃取木马,而这个木马接下来会在目标主机中下载并安装GandCrab勒索软件。

这个攻击活动中 ,目标用户会收到一封声称“该计算机已被黑客入侵,而且在你浏览色情网站的时候录下了你的视频。”除此之外,这些邮件中还会包含你的用户名和密码,这样可以让这些邮件看起来更加真实,而这些用户密码都是攻击者在之前的数据泄露事件中收集到的。

接下来,诈骗邮件还会要求用户支付比特币,否则攻击者将会把他们上黄网的视频发送给用户通讯录里的好友。很明显,这是很明显的诈骗:因为你的电脑没有被黑,而且攻击者也没有录下那些所谓的视频。

ProofPoint的安全研究专家近期还发现了一种新的网络诈骗活动,这一次攻击者没有直接通过勒索邮件来让目标用户支付比特币,而是“勾引”用户下载攻击者录下的视频(视频中记录了用户的某些“特殊活动”)。此时,用户下载下来的是一个zip压缩文件,其中包含一个可执行文件,而这个文件将会在目标用户的主机中安装恶意软件。

ProofPoint的研究人员在 报告 中写到:“我们观察到了一个色情勒索活动,其中涉及到的URL跟 AZORult 有关,攻击者最终会在目标设备上安装GandCrab勒索软件。”

用户下载下来的文件命名风格形如“Foto_Client89661_01.zip”,色情勒索邮件的完整内容如下:

色情勒索病毒和信息窃取木马的新套路

大致意思是:“告诉你个坏消息,2018年9月8日我黑掉了你的电脑,拿到了你电脑的完整控制权。你的邮箱地址是xxx,密码是xxx。我怎么做到的呢?你上网用的路由器存在漏洞,我黑进了你的路由器,植入了恶意代码,所以你上网的时候电脑就会感染木马病毒。我拿到了你电脑里面所有的数据,包括网站浏览记录、通讯录和各种文件。本来我只想问你要点比特币来玩玩,但是我发现你一天到晚都在上“黄网”。所以,emm….我不仅截图了,而且还录了你看色情内容的视频。为了证明我说的东西,你可以自己下载下来看一看,地址也给你啦!你也不想我把这些东西发给你的亲朋好友吧?那就赶紧付钱吧,我也不要求很多嘛!速度给钱!”

色情勒索病毒和信息窃取木马的新套路

这种新的诈骗策略杀伤力会更大,因为收件人第一反应会感到恐慌,然后他们就会去下载视频看看“对方”说的到底是不是真的。下载文件之后,他们就会打开压缩文件,但这个时候他们就会发现自己瞬间感染了两种不同类型的恶意软件。

感染的第一个恶意软件为AZORult,它的作用是收集目标主机中的信息,例如登录账号、cookie、聊天记录和其他文件等等。接下来,它还会安装GandCrab勒索软件,并对用户计算机中存储的数据进行加密。

那么这个时候问题就更加严重了,因为刚才你只是被诈骗邮件吓到了,但现在你要面对的就是真正的麻烦了。

因此,我们不得不一而再再而三地提醒各位,不要轻易相信陌生人给你发送的任何邮件。在打开这些邮件或者下载附件之前,先上网看看有没有其他人遇到过跟你类似的事情,这样你就可以更好地保护自己了。

*参考来源: bleepingcomputer ,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

jQuery实战(第2版)

jQuery实战(第2版)

[美]Bear Bibeault、[美]Yehuda Katz / 三生石上 / 人民邮电出版社 / 2012-3 / 69.00元

jQuery 是目前最受欢迎的JavaScript/Ajax 库之一,能用最少的代码实现最多的功能。本书全面介绍jQuery 知识,展示如何遍历HTML 文档、处理事件、执行动画、给网页添加Ajax 以及jQuery UI 。书中紧紧地围绕“用实际的示例来解释每一个新概念”这一宗旨,生动描述了jQuery 如何与其他工具和框架交互以及如何生成jQuery 插件。 本书适合各层次Web 开发人......一起来看看 《jQuery实战(第2版)》 这本书的介绍吧!

JSON 在线解析
JSON 在线解析

在线 JSON 格式化工具

图片转BASE64编码
图片转BASE64编码

在线图片转Base64编码工具

RGB HSV 转换
RGB HSV 转换

RGB HSV 互转工具