|
近日,电脑管家发现的敲诈者“大案”有三:1、通过WordPress框架的网站漏洞欺骗用户下载Chrome字体的Sporalocker敲诈者; 2、通过流氓软件传播的国产“纵情”敲诈者木马; 3、通过情人节为嘘头的表白软件生成木马。 近日,腾讯电脑管家安全感知系统发现,备受开发者青睐的网站搭建平台WordPress被大范围攻陷,致使用户在Chrome或Chrome内核浏览器中打开部分使用WordPress平台搭建的网站时出现乱码,并提示需要下载字体更新程序并执行后才能正常访问。一旦用户点击下载更新,植入其中的新型敲诈者病毒Spora便会自动运行,将用户所有文件加密。 这是一种新型的攻击方式,其原理是“EITest”恶意软件在攻陷Wordpress框架的网站后,在该网站正常的页面代码末尾添加JavaScript代码,致使用户访问页面时出现乱码(这是因为JS脚本在干扰页面的文本),随后弹出一个警告窗口,指出该页面因为缺少“HoeflerText”字体无法正确显示,同时提示点击Update按钮从而下载该Chrome字体包。 
当用户单击Update按钮时,弹出窗口会自动下载名为Chrome Font v1.55.exe(实际上是Spora 系列敲诈者病毒)的文件并将其保存到默认下载文件夹,然后跳转到一个说明页面,提示如何找到和运行下载的字体更新程序。用户一旦运行该病毒,电脑上所有工作和个人文件将会被加密而无法使用。当完成对文件的加密时,电脑将显示敲诈页面,告知中招者登录Spora支付网站以确定赎金金额或付款。 腾讯电脑管家安全感知系统感知到一个新型的国产敲诈者——纵情,经分析发现,中招用户电脑上的所有文档文件都被修改成了“ {windows-文件发生意外问题-可修复(严禁修改)-错误代码0x00000bf8}-”+原始文件名,该敲诈者通过rundll32.exe加载名为update.dll的文件来进行加密操作。Update.dll表面上是一个更新程序,实为一个远控软件,能接受服务端的各种指令进行操作,如内存加载执行、关闭防火墙、收发邮件等。这款 “纵情”敲诈者病毒最初植入在一款名为“识图看看”的软件中,随后通过各大社交平台、论坛及网盘疯狂传播。目前,“纵情”敲诈者病毒的作者已发布“破解版”解密工具。经腾讯电脑管家检测发现,该解密工具确实可以正确解密中招电脑上的文件文档。已中招的用户可通下载该工具进行解密。 
近日,腾讯电脑管家旗下哈勃分析系统接到用户反馈,手机遭受恶意木马锁屏,需向不法分子交纳赎金才能恢复正常。据腾讯电脑管家旗下哈勃分析系统发现,中招敲诈木马的用户都安装一些名为“表白神器”或类似名称的应用。据分析,此类木马之前一直在不停变种和传播,而近期则盯上情人节这个热点,以“表白神器”、“表白软件生成”等名义传播,吸引手机用户下载。一旦木马安装运行,就会添加置顶的悬浮窗口,并设置开机启动,从而导致点击任何按键都无法返回桌面,即使重启手机也无济于事。目前,该木马已有多种变种,日均影响近万用户。不慎感染敲诈者木马的手机将面临锁屏、遭遇勒索、损失钱财的风险。 
|
|
|
