連勒毒病毒也會歧視人了QAQ

(來源:聯合新聞網)

沒朋友的好處 新勒索病毒自動放棄散布你手機照片

資安業者趨勢科技最近發現新形態勒索病毒「LeakerLocker」,不加密受害者的檔案,但會威脅洩漏手機個資;然而,如果手機聯絡人或通話記錄不夠多,惡意程式竟然會自動中止執行。
勒索病毒最主要的勒贖手段是將受害者的檔案加密,然而最近卻出現一個名為LeakerLocker的新形態手機勒索病毒,會將受害者手機上的個人資料傳送至遠端伺服器,要求受害人支付贖金,否則就將資料發送給通訊錄中的每一個人。

趨勢科技部落格今天發文指出,這個LeakerLocker勒索病毒目前透過3個Google Play商店上的應用程式來散布,包括「Wallpapers Blur HD(散景桌布)」、「Booster & Cleaner Pro(系統優化清理程式)」以及「Calls Recorder(電話錄音程式)」。

這3個應用程式目前都已被Google Play商店下架,趨勢科技將該病毒命名為:ANDROIDOS_LEAKERLOCKER.HRX。儘管並無證據顯示這些應用程式是由同一作者所撰寫,但這樣的可能性卻很高,因為它們全都散布同一個勒索病毒。

根據趨勢科技的研究,當「Calls Recorder」應用程式下載並安裝到使用者裝置之後,首先會查看手機上的聯絡人、相片、通話記錄等等來檢查其數量是否超過一定門檻。換句話說,若受害手機上沒有太多聯絡人、照片、通話記錄的話,惡意程式將會放棄而中止執行。

如果上述檢查過關,Calls Recorder會暫時等候15分鐘之後再繼續執行,這是目前歹徒常用的一種躲避資安產品動態偵測技術的手法。等15分鐘一到,CallsRecorder就會開始檢查使用者裝置是否連上Wi-Fi無線網路。若有,它會暫時關閉無線網路,看看行動網路連線是否可用。如果無法使用行動網路,它的動作就到此為止。接著,它會把Wi-Fi恢復到先前狀態。

Calls Recorder會再檢查受害手機的InstallReferrerReceiver元件,這是用來接收GooglePlay商店廣播訊息的元件,一般用於追蹤應用程式的安裝管道。當受害手機在前述檢查當中都過關之後,Calls Recorder會試圖連上「http://updatmaster.top/click.php」這個網址。如果成功連上,就會發送一個廣播通知來觸發惡意程式。

趨勢科技部落格指出,這個病毒的關鍵是它可從網路上下載Java或Jar等惡意檔案來執行,這表示它的惡意行為將千變萬化,因此所有手機用戶在安裝及下載應用程式時都應盡量小心謹慎。

一個最好的方法就是在下載應用程式之前務必多看看別人對該程式的評論,並且仔細留意是否有任何評論透露出該程式可能有問題的徵兆。此外,使用者也應隨時保持裝置更新,隨時套用可用的修補。

那千影就不用擔心啦(茶)
之前WANNA CRY活躍時,有位英國人因發現阻止病毒擴散的方法受到各界讚賞
如今卻揭發原來是一丘之貉......

(來源:中時電子報)

走歪? 英對抗勒索病毒英雄 散播病毒盜個資遭逮

勒索病毒「WannaCry」5月在全球肆虐,影響超過150個國家、20萬台電腦,不少政府機關、知名大型公司都受害,當時英國資安專家哈欽斯(Marcus Hutchins)意外發現駭客漏洞暫時阻止了病毒蔓延,讓他聲名大噪,但沒想到他近日竟因涉嫌6項網路犯罪在美國遭逮,其中包括開發盜取個資的木馬程式並兜售,讓他過去英雄的形象遭到質疑。

據英國《衛報》報導,年僅22歲的哈欽斯2日在美國拉斯維加斯出席DefCon駭客大會後,在機場遭到聯邦調查局(FBI)人員逮捕,他涉嫌與一名共犯開發且販賣針對銀行系統的木馬程式,被美國司法部以6項網路犯罪的相關罪名起訴。

根據法院文件指出,哈欽斯被控在2014年到2015年間與一名同夥製開發且兜售名為「克羅諾斯」(Kronos)的木馬程式,這個木馬程式可以感染網頁瀏覽器,盜取網上銀行服務用家的用戶名稱及密碼等,讓不法分子竊取金錢。他們也將木馬程式在AlphaBay網路黑市以2,000-3,000美元的價格販售,有電腦資安專家稱,「克羅諾斯」很會躲避防毒產品的偵測,在黑市很有行情。

哈欽斯的母親珍妮特(Janet Hutchins)則對此表示,哈欽斯不太可能犯下這些罪行,他在工作上花費很多時間在致力和這些駭客攻擊對抗,更說自己對這些指控感到憤慨,她目前也極力透過各種管道和被美國政府羈押的哈欽斯聯絡。

哈欽斯在今年5月聲名大噪,身為資安專家的他在密切監控勒索病毒「WannaCry」的過程中,發現了勒索病毒使用一個未註冊的網域名稱散播病毒,他隨即花了8英鎊註冊該網域,暫時阻止了已經肆虐數小時的病毒繼續擴散,救了10萬電腦用戶。

不久後,哈欽斯的身分曝光,他的英雄事蹟讓他的推特帳號激增2萬多名粉絲,電子信箱也收到了數千封信件,他公司的老闆甚至要以一趟洛杉磯旅行獎勵他的功勞,更有公司表明想挖角他。當時哈欽斯表示自己很擔新的是身分曝光會遭到駭客報復,也說自己只是暫時阻止了病毒擴散,並不是英雄。

(來源:中央通訊社)

勒索病毒剋星 賀勤茲涉網路犯罪被捕

曾阻止勒索病毒肆虐全球的23歲英國奇才賀勤茲(Marcus Hutchins)在美國因為網路犯罪被逮捕並起訴。

今年5月12日,勒索病毒WannaCry爆發,肆虐全球,波及約100多個國家。這波攻擊可能造成用戶檔案被鎖,除非按照歹徒指定金額付出虛擬貨幣比特幣,否則檔案無法開啟。台灣也有數百部政府機關電腦受到影響。

當時,網路化名「MalwareTech」、在資安公司上班的賀勤茲,在不經意的情況下率先發現所謂的「鎖死鍵」(kill switch),阻止這場前所未見的網攻。

然而,英國廣播公司(BBC)報導,賀勤茲現在被指控涉及參與惡意軟體Kronos,用來竊取受害者的銀行登入資料。

網路專家們對於賀勤茲被捕感到震驚,英國國家網路安全中心則表示不知情。

賀勤茲被捕前在拉斯維加斯參加Def Con黑客大會,在推特頻繁留言,但一天前停止留言。

美國司法部聲明,英國公民賀勤茲於2017年8月2日在內華達州拉斯維加斯遭到逮捕。他被指控製造及散布Kronos銀行木馬程式病毒。事件發生在2014年7月至2015年7月間。

司法部在7月12日就發出起訴書,時間在賀勤茲赴美之前。司法部表示,案件由位在威斯康辛州密爾瓦基的聯邦調查局(FBI)網路犯罪小組負責調查。

賀勤茲被指控製造病毒,並在網路黑市販賣,包括最近被關閉的全球最大網路黑市AlphaBay。這起案件有第2名被告,但姓名未公布。

報導指出,希望保持匿名的賀勤茲同事說,賀勤茲在機場被捕。「我們試圖到拘留所去探視他,但是他在探望時間開始前就被轉移。我們已經18小時沒有他的訊息。」

位於洛杉磯的英國領事館聲明,「在一名英國公民遭到逮捕後,我們與拉斯維加斯地方當局保持密切聯繫,並提供家屬協助。」

留言

秘密留言

No title

邊緣到連病毒都不理人ww
上次勒索病毒好像有遇到太老的電腦跑不了失敗的案例
各種邊緣(?)
自我介紹

藍澤千影

Author:藍澤千影
.某行業老年無能雜工一名
.不知為何喜歡東方和可愛的動漫
請多來多留言~
如發現有影片連結已被移除,歡迎通知以便本人修補,謝謝^^
PS.請勿擅自抄襲本BLOG內容
PSA.請勿用真名稱呼本人XD...

狀態:σ`∀′) ゚∀゚)σ(?)

心情音樂:ポルノグラフィティ
小型聊天室
最新文章
類別
  K-ON (44)
最新留言
月曆
07 | 2017/08 | 09
- - 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31 - -
瞬間看地球(?)
FC2計數器(同一IP一天只計算1次)
來訪者統計(26/3/10開始)
free counters
搜尋欄
連結
部落格好友的申請

和此人成爲部落格好友

月份存檔
RSS連結
全部文章連結

顯示所有文章