相關新聞:
火絨:“微信支付”勒索病毒感染用戶超2萬 還竊取支付寶等密碼
【TechWeb】12月4日,火絨技術團隊透露近日發現的“微信支付”勒索病毒正在快速傳播,感染的電腦數量越來越多。病毒團伙入侵并利用豆瓣的C&C服務器,除了鎖死受害者文件勒索贖金(支付通道已經關閉),還大肆偷竊支付寶等密碼。截至12月3日,已有超過兩萬用戶感染該病毒,被感染電腦數量還在增長。
12月1日,火絨客服團隊、官方微博和微信公眾號接到若干用戶求助,遭遇勒索病毒攻擊。火絨安全團隊分析確認,該病毒(Ransom/Bcrypt)為新型勒索病毒,入侵電腦運行后,會加密用戶文件,但不收取比特幣,而是要求受害者掃描彈出的微信二維碼支付110元贖金,獲得解密鑰匙,這也是國內首次出現要求微信支付贖金的勒索病毒。有不少論壇、微博等網友遭遇該勒索病毒的攻擊,而該微信二維碼以及服務器均已不可使用,這意味著,被病毒感染的用戶已經沒法支付贖金獲得密鑰解密。
支付通道已經關閉據火絨技術團隊介紹該病毒巧妙地利用“供應鏈污染”的方式進行傳播,目前已經感染數萬臺電腦,而且感染范圍還在擴大。此外該病毒還竊取用戶的各類賬戶密碼,包括淘寶、天貓、阿里旺旺、支付寶、163郵箱、百度云盤、京東、QQ賬號。
火絨團隊強烈建議被感染用戶,除了殺毒和解密被鎖死的文件外,盡快修改上述平臺密碼。
日均感染量圖,最高13134臺(從火絨病毒服務器獲取的數據)據火絨安全團隊分析,病毒作者首先攻擊軟件開發者的電腦,感染其用以編程的“易語言”中的一個模塊,導致開發者所有使用“易語言”編程的軟件均攜帶該勒索病毒。廣大用戶下載這些“帶毒”軟件后,就會感染該勒索病毒。整個傳播過程很簡單,但污染“易語言”后再感染軟件的方式卻比較罕見。截至12月3日,已有超過兩萬用戶感染該病毒,并且被感染電腦數量還在增長。
勒索病毒供應鏈污染流程此外,火絨安全團隊發現病毒制作者利用豆瓣等平臺當作下發指令的C&C服務器,火絨安全團隊通過解密下發的指令后,獲取其中一個病毒后臺服務器,發現病毒作者已秘密收取數萬條淘寶、天貓等賬號信息。火絨技術團隊表示,愿意為豆瓣等平臺提供C&C指令頁面信息協同幫助,共同打擊網絡犯罪,維護網民利益。
責任編輯:楊群
熱門推薦
收起
24小時滾動播報最新的財經資訊和視頻,更多粉絲福利掃描二維碼關注(sinafinance)
