勒索软件伪装成 Windows 更新诱骗用户点击
| 2019-11-21 08:54
如果你收到一封声称来自微软的电子邮件,并要求安装所谓的关键更新,那么请立即删除这封邮件。安全公司 Trustwave 近日发现了新的恶意程序活动踪迹,它们利用电子邮件方式进行传播,伪装成为 Windows 更新让设备感染 Cyborg 勒索软件。
这是一种非常典型的攻击方式,首先给潜在目标发送电子邮件,邮件中会包含虚假的 Windows 更新。该更新似乎使用的是 JPG 文件扩展名,实际上是一个可执行文件,一旦启动,便从 GitHub 下载其他有效负载。
Trustwave 解释称:“根据我们的调查,受感染的设备会从一个名为 misterbtc2020 的 GitHub 账号中下载名为 bitcoingenerator.exe 的文件,该账号在几天前还处于活跃状态,目前已经被删除。该文件包含了 btcgenerator 存储库。就像附件一样,这是 .NET 编译的恶意软件,也就是 Cyborg 勒索软件。”
勒索软件感染设备后,用户文件将被加密并重命名为使用“777”扩展名。此时,用户文件被锁定,勒索软件将文本文档放置在桌面上,以向受害者提供有关如何获取解密密钥的指令。
在勒索消息中写道:“不用担心,你可以赎回所有文件!您可以发送一个加密文件[sic],我们将免费对其进行解密。您必须按照以下步骤来解密文件:将 500 美元的比特币发送到钱包[钱包号码],然后向我们的邮箱发送通知。”
Trustwave 警告说:“任何拥有该 Builder 的人都可以创建和分发 Cyborg 勒索软件。攻击者可以使用其他不同的主题来诱骗用户点击,并以不同的形式来逃避电子邮件网关的审查。攻击者可以使用已知的勒索软件扩展名,来误导受感染的用户识别出这种勒索软件。”
不用说,最简单的安全保护方法是避免打开电子邮件并下载附件。更新安全软件还可以帮助检测受感染的文件,并阻止勒索软件感染您的设备。
来源:cnBeta.COM
更多资讯
门罗币官网遭黑客攻击:CLI 安装包被替换为恶意版本
在官方下载页面下载的 64 位Linux命令行(CLI)门罗币(Monero)安装包中发现盗币程序之后,Monero Project 宣布已经对其进行调查。门罗币团队在推特上表示:“在过去 24 小时中,从 http://getmonero.org 网站下载的 CLI 安装包可能已经遭到了破坏。目前已经在调查中。”
来源:cnBeta.COM
详情链接:https://www.dbsec.cn/blog/article/5436.html
Android 漏洞让应用能秘密录制视频:谷歌称现已修复
安全公司 Checkmarx 发现,谷歌和三星等公司的 Android 智能手机存在一个安全漏洞,让恶意应用无需用户许可就能录制视频、拍摄照片和捕获音频,并将内容上传到远程服务器。这个漏洞有可能会让高价值目标的周边环境被智能手机非法记录。 Android 本应阻止应用在未经用户许可的情况下访问智能手机摄像头和麦克风,但这个漏洞能让应用无需获得用户的明确许可。
来源:新浪科技
详情链接:https://www.dbsec.cn/blog/article/5437.html
考拉征信涉嫌黑产被查 非法提供身份证返照查询近亿次
11 月 20 日消息,据报道,近日江苏淮安警方依法打击了7家涉嫌侵犯公民个人信息犯罪的公司,涉嫌非法缓存公民个人信息 1 亿多条,其中,拉卡拉支付旗下的考拉征信涉嫌非法提供身份证返照查询 9800 多万次,获利 3800 万元。警方已将考拉征信服务有限公司及北京黑格公司的法定代表人、董事长、销售、技术等 20 余名涉案人员抓获。
来源:网易科技
详情链接:https://www.dbsec.cn/blog/article/5438.html
7 家公司涉嫌泄露贩卖亿条个人信息 成暴力催收帮凶
公民个人身份信息、身份证照片等一旦被私下贩卖,有可能成为“套路贷”犯罪、暴力催收以及电信诈骗的帮凶等等。最近,江苏淮安警方通报,在公安部督办下,他们以“打链条、打平台、打团伙”为目标,依法打击了 7 家涉嫌侵犯公民个人信息犯罪的公司,涉嫌非法缓存公民个人信息1亿余条。
来源:央视新闻
详情链接:https://www.dbsec.cn/blog/article/5439.html
(信息来源于网络,安华金和搜集整理)