新型勒索活动会在数据加密之前盗取密码

新一波的秘密勒索软件很不道德地攻击Windows用户。一种名为Angler的病毒侵染了这些网站。Heimdal Security公司发表的博文中说到,这是一种现成的开发工具,是一种可以帮助职业罪犯轻松犯罪的工具。 该工具最近一轮的攻击尤其恶劣,因为在加密之前,这种隐蔽式攻击开始使用一种叫做Pony的恶意软件来截取任何储存在被感染电脑中的登录认证。 博文如下:本次活动通过在被感染的个人电脑中安装恶意软件“鸡尾酒”这种数字工具所执行。首次有效装载包含了恶性数据盗贼“Pony”。它可以系统地从被感染系统中截取所有有效用户名和密码,然后发给一系列被网络攻击所控制的指控性服务器。这种行为意图滥用合法的网络服务器认证和CMS系统网站,并向这些网站中注入恶意脚本,由此可以达到最大程度分布的目的。第二阶段中,这种隐蔽式活动通过从合法网站中转移受损网址展开。这些网站被大量的专用域名所入侵。而这些专用域名应用了臭名昭著的Angler开发工具。如果系统没有更新,Angler开发工具会在常用的第三方软件和Microsoft Windows程序中扫描漏洞。一旦确认了安全漏洞,Angler就会拓展他们并在受害系统中强行安装CryptoWall4.0。 为了认清类似的潜在性攻击,阅读如下:本周初始,阿尔斯报道了《读者文摘》网站被Angler恶意感染事件。一位读者立即回复到组织中的一人在十一月上旬浏览了这个网站的一篇文章,然后就被Crypto Wall感染了,恰好在文章发表的四周之前。看起来似乎是当事者错误地更新了其中的一个应用程序。 《读者文摘》向阿尔斯表示已经从服务器中移除了Angler感染,但是他们仍未解释最初是如何被攻击的,或者被攻击时间为何如此之久。记录显示Hemidal Security 公司声明这次活动检测到安装的是CryptoWall4.0版,而阿尔斯读者却说安装的是CryptoWall3.0版本。仍不能确定这究竟是几起不相关的活动还是跟踪了不同版本所造成的差异性。2013下半年,秘密勒索软件在更名为CryptoLocker后引起了世人的关注。自从那时,就有许多山寨版本或者一系列稳固的改良版来进一步迷惑对象。人们应该保证以最新的安全补丁更新运行系统、浏览器和插件,并且谨慎地卸载Java和Flash。 文章来源【360安全播报】

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/