勒索软件别出心裁 比对网页记录提高诈骗可信度

安全
俗话说“道高一尺,魔高一丈”,在人们的安全意识不断增强的情况下,勒索软件(Rasonmware)也在加快自身演进的速度。最近安全公司Kafeine又发现一款Kovter病毒,它会去比对受害者的网页浏览记录,从而提高诈骗可信度。

俗话说“道高一尺,魔高一丈”,在人们的安全意识不断增强的情况下,勒索软件(Rasonmware)也在加快自身演进的速度。2013年初出现的不付钱就删除硬盘数据的病毒Trojan.Ransomlock.G(或称Reveton)还存留于人们记忆中的时候,一款新的更高级的勒索软件又进入人们的视野:最近安全公司Kafeine又发现一款Kovter病毒,它会去比对受害者的网页浏览记录,从而提高诈骗可信度。

Kovter会假冒执法单位向受害者发送邮件,如:美国司法部(U.S. Department of Justice)、美国国土安全部(U.S. Department of Homeland Security)或联邦调查局(FBI),宣称受害者的计算机下载和传播非法内容的影片,该声明中还会列出计算机的IP地址、主机名,以及该计算机曾访问过的一个特定网站。

Kovter会撷取受害者的网页浏览纪录,并与远程主机中的一份色情网站名单进行比对,如果发现有符合的网站,就会把网址放入寄给用户的讯息中,如果没有相符的网址,Kovter就会随机选取网址。事实上,这些色情网站不见得是非法的,但Kovter利用人性的弱点,明确指出他们浏览过哪些网站,并谎称网站内容是非法的,以提高其可信度。

勒索软件存在已久,却在2012年首度大幅成长,也因此引来安全公司的关注,甚至将其列为2013年重要的安全威胁。它让黑客可以控制与锁定受害者的计算机,以此要求受害者支付“赎金”,然后才能解开遭锁定的计算机,其威胁方式有很多种,除了上述方法之外,还有一些Rasonmware病毒会使用计算机的摄影机,一旦有人出现就会拍下照片,然后将照片附在寄给用户的讯息中,增加用户心理压力以促使其尽速付款。

卡巴斯基实验室(Kaspersky Lab)的病毒专家Sergey Golovanov指出,自2013年以来,每天平均遭受Rasonmware感染的计算机数目已经增加了一倍,他强调,一旦用户计算机被Rasonmware绑架,绝对不要支付罚款,应该通过其他计算机上网搜寻防毒厂商提供的工具来解除威胁。

责任编辑:蓝雨泪 来源: eNet硅谷动力
相关推荐

2023-04-20 09:54:36

数据管理大数据

2012-02-29 15:06:10

2009-08-26 18:46:38

网络威胁Web安全Blue Coat

2015-03-24 16:53:41

51CTO学院51CTO学院微信发布

2010-09-09 13:57:25

网络威胁

2013-06-26 15:08:45

天翼

2020-06-03 10:58:49

机器学习工具人工智能

2020-10-13 15:31:55

人工智能机器学习技术

2020-06-17 14:09:13

勒索软件漏洞数据库泄露

2023-07-14 16:10:09

恶意软件

2010-05-17 09:59:08

微软嵌入式OEM

2024-06-11 08:16:00

2024-03-01 11:58:26

MLLMs大语言模型人工智能

2009-02-27 09:37:33

Google二进制代码

2023-10-04 09:29:58

2022-07-06 07:44:50

贝叶斯数据技术

2023-07-12 10:13:25

机器人发布会

2020-03-23 14:44:25

创业投资
点赞
收藏

51CTO技术栈公众号