12月初,一款“奇葩”的勒索病毒在國內爆發後並被360等安全公司迅速破解,這款勒索病毒被打上了N種標籤,“微信支付”“支付寶盜號”“95後黑客”“供應鏈汙染”“灰產軟件中招”……
據瞭解,這款國內首例以微信支付作為付款方式的勒索病毒,通過感染“易語言”開發工具,實現了快速傳播,,除了模塊中的勒索病毒之外,它還包含了一款盜號木馬,經360技術人員的分析,該木馬會試圖竊取支付寶、京東、163郵箱、微博、百度網盤、QQ、天貓、阿里旺旺、酷狗、迅雷、百度雲等的賬號密碼。
(依據中招軟件名稱生成的關鍵字圖形 ——360)
360統計了這次被感染的軟件,目前共計整理出918款,這個數量還在進一步增加。其中絕大部分是輔助類軟件。而從中招軟件名稱關鍵詞來看,“邀請”“註冊”“註冊機”“批量邀請”“多線程邀請註冊”等詞出現的頻率最高,也就是說,這些受感染的軟件,大部分是打著“網賺”旗號薅羊毛的工具軟件。
(部分軟件名稱截圖)
在此次勒索病毒傳播過程中,起到推波助瀾作用的,還有另外一個因素,這900多款軟件,多集中在“灰色產業”領域,這也讓部分用戶下載“帶毒”的軟件工具時,忽視了防護軟件給的提醒,選擇下載了帶有惡意代碼的軟件。
360建議軟件開發人員更要留意計算機安全問題,因為開發環境被感染,造成整個軟件產品被植入惡意代碼的事件時有發生,而受危害的往往是數量龐大的軟件用戶。軟件開發者應該從正規渠道下載編譯工具及開發環境相關文件,以免下載到被汙染的開發文件,影響整個工程環境。(作者:李經)
相關推薦
推薦中...