“微信支付”勒索病毒愈演愈烈 邊勒索邊竊取支付寶密碼
12月1日爆發的“微信支付”勒索病毒正在快速傳播,感染的電腦數量越來越多。病毒團伙入侵併利用豆瓣的C&C服務器,除了鎖死受害者文件勒索贖金(支付通道已經關閉),還大肆偷竊支付寶等密碼。首先,該病毒巧妙地利用“供應鏈汙染”的方式進行傳播,目前已經感染數萬臺電腦,而且感染範圍還在擴大;其次,該病毒還竊取用戶的各類賬戶密碼,包括淘寶、天貓、阿里旺旺、支付寶、163郵箱、百度雲盤、京東、QQ賬號。
火絨團隊強烈建議被感染用戶,除了殺毒和解密被鎖死的文件外,儘快修改上述平臺密碼。
圖:日均感染量圖,最高13134臺(從病毒服務器獲取的數據)
據火絨安全團隊分析,病毒作者首先攻擊軟件開發者的電腦,感染其用以編程的“易語言”中的一個模塊,導致開發者所有使用“易語言”編程的軟件均攜帶該勒索病毒。廣大用戶下載這些“帶毒”軟件後,就會感染該勒索病毒。整過傳播過程很簡單,但汙染“易語言”後再感染軟件的方式卻比較罕見。截止到12月3日,已有超過兩萬用戶感染該病毒,並且被感染電腦數量還在增長。
圖:供應鏈汙染流程
此外,火絨安全團隊發現病毒製作者利用豆瓣等平臺當作下發指令的C&C服務器,火絨安全團隊通過解密下發的指令後,獲取其中一個病毒後臺服務器,發現病毒作者已秘密收取數萬條淘寶、天貓等賬號信息。
分享到:
閱讀更多 一生所愛6153 的文章
