您的位置: 首頁(yè) > 新聞 > 時(shí)事焦點(diǎn) > 新聞詳情

火絨:微信勒索病毒感染用戶超2萬(wàn) 還竊取支付寶密碼

時(shí)間:2018-12-04 15:10:40
  • 來(lái)源:TechWeb
  • 作者:3DM整理
  • 編輯:亂走位的奧巴馬

據(jù)TechWeb報(bào)導(dǎo),12月4日,火絨技術(shù)團(tuán)隊(duì)透露近日發(fā)現(xiàn)的“微信支付”勒索病毒正在快速傳播,感染的電腦數(shù)量越來(lái)越多。病毒團(tuán)伙入侵并利用豆瓣的C&C服務(wù)器,除了鎖死受害者文件勒索贖金(支付通道已經(jīng)關(guān)閉),還大肆偷竊支付寶等密碼。截至12月3日,已有超過(guò)兩萬(wàn)用戶感染該病毒,被感染電腦數(shù)量還在增長(zhǎng)。

12月1日,火絨客服團(tuán)隊(duì)、官方微博和微信公眾號(hào)接到若干用戶求助,遭遇勒索病毒攻擊?;鸾q安全團(tuán)隊(duì)分析確認(rèn),該病毒(Ransom/Bcrypt)為新型勒索病毒,入侵電腦運(yùn)行后,會(huì)加密用戶文件,但不收取比特幣,而是要求受害者掃描彈出的微信二維碼支付110元贖金,獲得解密鑰匙,這也是國(guó)內(nèi)首次出現(xiàn)要求微信支付贖金的勒索病毒。有不少論壇、微博等網(wǎng)友遭遇該勒索病毒的攻擊,而該微信二維碼以及服務(wù)器均已不可使用,這意味著,被病毒感染的用戶已經(jīng)沒(méi)法支付贖金獲得密鑰解密。

火絨:微信勒索病毒感染用戶超2萬(wàn) 還竊取支付寶密碼

支付通道已經(jīng)關(guān)閉

據(jù)火絨技術(shù)團(tuán)隊(duì)介紹該病毒巧妙地利用“供應(yīng)鏈污染”的方式進(jìn)行傳播,目前已經(jīng)感染數(shù)萬(wàn)臺(tái)電腦,而且感染范圍還在擴(kuò)大。此外該病毒還竊取用戶的各類賬戶密碼,包括淘寶、天貓、阿里旺旺、支付寶、163郵箱、百度云盤(pán)、京東、QQ賬號(hào)。支付寶專門(mén)為此做出回應(yīng):

火絨:微信勒索病毒感染用戶超2萬(wàn) 還竊取支付寶密碼

火絨團(tuán)隊(duì)強(qiáng)烈建議被感染用戶,除了殺毒和解密被鎖死的文件外,盡快修改上述平臺(tái)密碼。

火絨:微信勒索病毒感染用戶超2萬(wàn) 還竊取支付寶密碼

日均感染量圖,最高13134臺(tái)(從火絨病毒服務(wù)器獲取的數(shù)據(jù))

據(jù)火絨安全團(tuán)隊(duì)分析,病毒作者首先攻擊軟件開(kāi)發(fā)者的電腦,感染其用以編程的“易語(yǔ)言”中的一個(gè)模塊,導(dǎo)致開(kāi)發(fā)者所有使用“易語(yǔ)言”編程的軟件均攜帶該勒索病毒。廣大用戶下載這些“帶毒”軟件后,就會(huì)感染該勒索病毒。整個(gè)傳播過(guò)程很簡(jiǎn)單,但污染“易語(yǔ)言”后再感染軟件的方式卻比較罕見(jiàn)。截至12月3日,已有超過(guò)兩萬(wàn)用戶感染該病毒,并且被感染電腦數(shù)量還在增長(zhǎng)。

火絨:微信勒索病毒感染用戶超2萬(wàn) 還竊取支付寶密碼

勒索病毒供應(yīng)鏈污染流程

此外,火絨安全團(tuán)隊(duì)發(fā)現(xiàn)病毒制作者利用豆瓣等平臺(tái)當(dāng)作下發(fā)指令的C&C服務(wù)器,火絨安全團(tuán)隊(duì)通過(guò)解密下發(fā)的指令后,獲取其中一個(gè)病毒后臺(tái)服務(wù)器,發(fā)現(xiàn)病毒作者已秘密收取數(shù)萬(wàn)條淘寶、天貓等賬號(hào)信息?;鸾q技術(shù)團(tuán)隊(duì)表示,愿意為豆瓣等平臺(tái)提供C&C指令頁(yè)面信息協(xié)同幫助,共同打擊網(wǎng)絡(luò)犯罪,維護(hù)網(wǎng)民利益。

0

玩家點(diǎn)評(píng) 0人參與,0條評(píng)論)

收藏
違法和不良信息舉報(bào)
分享:

熱門(mén)評(píng)論

全部評(píng)論

他們都在說(shuō) 再看看
3DM自運(yùn)營(yíng)游戲推薦 更多+