freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

色情勒索病毒和信息窃取木马的新套路
2019-01-18 15:00:03

1.png

对于网络犯罪分子来说,色情邮件诈骗已经成为了一种搜刮钱财的绝佳途径,而近期的一个新型色情邮件诈骗活动又将此类攻击提升到了一个新的高度。在此活动中,攻击者会欺骗目标用户去安装Azorult信息窃取木马,而这个木马接下来会在目标主机中下载并安装GandCrab勒索软件。

这个攻击活动中,目标用户会收到一封声称“该计算机已被黑客入侵,而且在你浏览色情网站的时候录下了你的视频。”除此之外,这些邮件中还会包含你的用户名和密码,这样可以让这些邮件看起来更加真实,而这些用户密码都是攻击者在之前的数据泄露事件中收集到的。

接下来,诈骗邮件还会要求用户支付比特币,否则攻击者将会把他们上黄网的视频发送给用户通讯录里的好友。很明显,这是很明显的诈骗:因为你的电脑没有被黑,而且攻击者也没有录下那些所谓的视频。

ProofPoint的安全研究专家近期还发现了一种新的网络诈骗活动,这一次攻击者没有直接通过勒索邮件来让目标用户支付比特币,而是“勾引”用户下载攻击者录下的视频(视频中记录了用户的某些“特殊活动”)。此时,用户下载下来的是一个zip压缩文件,其中包含一个可执行文件,而这个文件将会在目标用户的主机中安装恶意软件。

ProofPoint的研究人员在报告中写到:“我们观察到了一个色情勒索活动,其中涉及到的URL跟AZORult有关,攻击者最终会在目标设备上安装GandCrab勒索软件。”

用户下载下来的文件命名风格形如“Foto_Client89661_01.zip”,色情勒索邮件的完整内容如下:

2.png

大致意思是:“告诉你个坏消息,2018年9月8日我黑掉了你的电脑,拿到了你电脑的完整控制权。你的邮箱地址是xxx,密码是xxx。我怎么做到的呢?你上网用的路由器存在漏洞,我黑进了你的路由器,植入了恶意代码,所以你上网的时候电脑就会感染木马病毒。我拿到了你电脑里面所有的数据,包括网站浏览记录、通讯录和各种文件。本来我只想问你要点比特币来玩玩,但是我发现你一天到晚都在上“黄网”。所以,emm….我不仅截图了,而且还录了你看色情内容的视频。为了证明我说的东西,你可以自己下载下来看一看,地址也给你啦!你也不想我把这些东西发给你的亲朋好友吧?那就赶紧付钱吧,我也不要求很多嘛!速度给钱!”

3.png

这种新的诈骗策略杀伤力会更大,因为收件人第一反应会感到恐慌,然后他们就会去下载视频看看“对方”说的到底是不是真的。下载文件之后,他们就会打开压缩文件,但这个时候他们就会发现自己瞬间感染了两种不同类型的恶意软件。

感染的第一个恶意软件为AZORult,它的作用是收集目标主机中的信息,例如登录账号、cookie、聊天记录和其他文件等等。接下来,它还会安装GandCrab勒索软件,并对用户计算机中存储的数据进行加密。

那么这个时候问题就更加严重了,因为刚才你只是被诈骗邮件吓到了,但现在你要面对的就是真正的麻烦了。

因此,我们不得不一而再再而三地提醒各位,不要轻易相信陌生人给你发送的任何邮件。在打开这些邮件或者下载附件之前,先上网看看有没有其他人遇到过跟你类似的事情,这样你就可以更好地保护自己了。

*参考来源:bleepingcomputer,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM

# 勒索病毒 # 信息窃取
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者