色情勒索病毒和信息窃取木马的新套路

标签: WEB安全 信息窃取 勒索病毒 | 发表时间:2019-01-18 15:00 | 作者:Alpha_h4ck
出处:https://www.freebuf.com

1.png

对于网络犯罪分子来说,色情邮件诈骗已经成为了一种搜刮钱财的绝佳途径,而近期的一个新型色情邮件诈骗活动又将此类攻击提升到了一个新的高度。在此活动中,攻击者会欺骗目标用户去安装Azorult信息窃取木马,而这个木马接下来会在目标主机中下载并安装GandCrab勒索软件。

这个攻击活动中,目标用户会收到一封声称“该计算机已被黑客入侵,而且在你浏览色情网站的时候录下了你的视频。”除此之外,这些邮件中还会包含你的用户名和密码,这样可以让这些邮件看起来更加真实,而这些用户密码都是攻击者在之前的数据泄露事件中收集到的。

接下来,诈骗邮件还会要求用户支付比特币,否则攻击者将会把他们上黄网的视频发送给用户通讯录里的好友。很明显,这是很明显的诈骗:因为你的电脑没有被黑,而且攻击者也没有录下那些所谓的视频。

ProofPoint的安全研究专家近期还发现了一种新的网络诈骗活动,这一次攻击者没有直接通过勒索邮件来让目标用户支付比特币,而是“勾引”用户下载攻击者录下的视频(视频中记录了用户的某些“特殊活动”)。此时,用户下载下来的是一个zip压缩文件,其中包含一个可执行文件,而这个文件将会在目标用户的主机中安装恶意软件。

ProofPoint的研究人员在 报告中写到:“我们观察到了一个色情勒索活动,其中涉及到的URL跟 AZORult有关,攻击者最终会在目标设备上安装GandCrab勒索软件。”

用户下载下来的文件命名风格形如“Foto_Client89661_01.zip”,色情勒索邮件的完整内容如下:

2.png

大致意思是:“告诉你个坏消息,2018年9月8日我黑掉了你的电脑,拿到了你电脑的完整控制权。你的邮箱地址是xxx,密码是xxx。我怎么做到的呢?你上网用的路由器存在漏洞,我黑进了你的路由器,植入了恶意代码,所以你上网的时候电脑就会感染木马病毒。我拿到了你电脑里面所有的数据,包括网站浏览记录、通讯录和各种文件。本来我只想问你要点比特币来玩玩,但是我发现你一天到晚都在上“黄网”。所以,emm….我不仅截图了,而且还录了你看色情内容的视频。为了证明我说的东西,你可以自己下载下来看一看,地址也给你啦!你也不想我把这些东西发给你的亲朋好友吧?那就赶紧付钱吧,我也不要求很多嘛!速度给钱!”

3.png

这种新的诈骗策略杀伤力会更大,因为收件人第一反应会感到恐慌,然后他们就会去下载视频看看“对方”说的到底是不是真的。下载文件之后,他们就会打开压缩文件,但这个时候他们就会发现自己瞬间感染了两种不同类型的恶意软件。

感染的第一个恶意软件为AZORult,它的作用是收集目标主机中的信息,例如登录账号、cookie、聊天记录和其他文件等等。接下来,它还会安装GandCrab勒索软件,并对用户计算机中存储的数据进行加密。

那么这个时候问题就更加严重了,因为刚才你只是被诈骗邮件吓到了,但现在你要面对的就是真正的麻烦了。

因此,我们不得不一而再再而三地提醒各位,不要轻易相信陌生人给你发送的任何邮件。在打开这些邮件或者下载附件之前,先上网看看有没有其他人遇到过跟你类似的事情,这样你就可以更好地保护自己了。

*参考来源: bleepingcomputer,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM

相关 [色情 勒索病毒 和信] 推荐:

色情勒索病毒和信息窃取木马的新套路

- - FreeBuf互联网安全新媒体平台
对于网络犯罪分子来说,色情邮件诈骗已经成为了一种搜刮钱财的绝佳途径,而近期的一个新型色情邮件诈骗活动又将此类攻击提升到了一个新的高度. 在此活动中,攻击者会欺骗目标用户去安装Azorult信息窃取木马,而这个木马接下来会在目标主机中下载并安装GandCrab勒索软件. 在 这个攻击活动中,目标用户会收到一封声称“该计算机已被黑客入侵,而且在你浏览色情网站的时候录下了你的视频.

关于勒索病毒WannaCry的8个真相

- - FreeBuf.COM | 关注黑客与极客
1、哪些用户容易被感染,为什么政府机关和大学是重灾区. 我们发现,目前这个病毒通过共享端口传播,除了攻击内网IP以外,也会在公网进行攻击. 但是,只有直接暴露在公网且没有安装相应操作系统补丁的计算机才会受到影响,因此那些通过路由拨号的个人用户,并不会直接通过公网被攻击. 如果企业网络也是通过总路由出口访问公网的,那么企业网络中的电脑也不会受到来自公网的直接攻击,但并不排除病毒未来版本会出现更多传播渠道.

色情和公平

- Glen - 爱范儿 · Beats of Bits
冯唐的“不二”,是一本有色情描写的文学作品,它的唐茶版被苹果以 No Porn 为理由拒绝上架. 但是,即使有这个例子 ,什么是 Porn ,也仍然没有明确答案. 可以在 App Store 上架. 不能在 App Store 上架. 却可以在 App Store 上架. 正文平淡如宦官日记的“都市肉欲实录”,也可以在 App Store 上架.

色情网站有多大?

- - 互联网的那点事
生活在互联网世界的人,都曾或多或少地浏览过在许多国家仍受管制的色情网站. 我们很难洞察这类网站的发展状况,因为相关的确切数据实在是少之又少. 可以肯定的是,色情网站的访问量肯定少不了. 事实证明上述猜测是正确的, 因为根据谷歌旗下广告服务商Doubleclick的数据显示,独立访问量前500名的网站中,竟有数十个是成人网站.

色情行业准备放弃Flash

- jary - Solidot
Flash和HTML5的争论突然出现了意想不到的变数:色情行业也许将成为压垮Flash的最后一根稻草. 大型成人电影工作室Digital Playground表示,如果所有的浏览器都为HTML5做好准备,它今天就会放弃Flash. 公司创始人表示Flash带来了很多问题,如运行缓慢,影响电池寿命. 有了HTML5之后,就没有任何理由再使用Flash.

[信息图表]闲话色情网站

- Frank - CNBETA
过去,从杂志到电视的色情付费频道,美国的成人产业一直以来都相当兴盛. 在网路崛起后,这些电视付费频道就逐渐凋零,就连老牌《花花公子》杂志都不得不开源节流. 对美国商人来说,色情是一项有利可图的商品,让我们产业面看看美国网路的成人产业有多兴盛吧. 1、色情网站占全球网站整体数量的12%. 平均来说,如果你每天会逛10个网站,可能其中一个就是色情网站.

盲人被控下载色情

- hao - Solidot
电影公司的反盗版律师对美国BT用户发起了大规模的诉讼,有数以千计的人被控下载版权内容,他们可能将不得不支付罚款. 但富有戏剧性的是,一名被控下载色情电影Tokyo Cougar Creampies的用户是一名盲人,他根本没有能力去观看包括色情在内的任何电影. 代号为John Doe 2,057的盲人说,他没有电影欣赏能力,他的孩子只有4岁和6岁,他相信他们不可能去看色情,他怀疑可能是邻居访问了他家的开放WiFI.

英国ISP将审查色情网站

- applelen - Solidot
英国四大ISP BT、Sky、TalkTalk和Virgin将采取行动屏蔽色情网站,它们的客户如果想继续浏览色情网站将需要“选择加入(opt in)”,没有“选择加入”的客户将无法访问色情网站. 审查色情网站得到了英国首相卡梅隆(David Cameron)的强力支持,旨在保护儿童远离色情. 不过,性健康慈善组织Brook的调查发现,英国青少年大部分性知识来自课堂之外,如色情网站、色情杂志和视频,以及周围朋友.

[信息图表]色情行业与Internet

- HUan - cnBeta.COM
早在21世纪初,色情业就已经盯上了WWW,事实上互联网也是这个行业提升影响力创造收入的重要渠道,每天全球都有大量的内容和货物交易等相关信息在互联网上流动,以下是来自searchenginejournal的信息图表,揭示了色情业与Internet之间的关系.

Facebook 与微软新合作:PhotoDNA 技术识别色情照片

- loverty - LiveSino - LiveSide 中文版
纽约时报报导称,微软与 Facebook 周四宣布了一项新的合作. 社交巨头 Facebook 将利用微软研究院的 PhotoDNA 技术来识别在线照片中的儿童色情照片,即便是修改或裁剪过的. 去年,微软已经在其 Windows Live SkyDrive、Hotmail、Bing 等服务中测试了 PhotoDNA 技术.