CoinGeek科技Black Rose Lucy勒索软件不使用数字货币进行支付

安全研究人员发现了Black Rose Lucy恶意软件的新变种,此变种针对安卓设备。该恶意软件对受害者的数据进行加密,然后以罚款的形式显示勒索信息,指控其观看色情内容。然而,与大多数其他恶意软件不同,它不要求以数字货币进行支付。

2018年9月,以色列网络安全公司Check Point的安全研究人员首次发现了Black Rose Lucy。这是现在越来越多的针对移动设备的恶意软件中的一种,通常通过社交媒体或即时消息应用进行传播。恶意软件即服务(MaaS)的僵尸网络又回来了,这一次,它有了新的功能。

研究人员在他们的报告中透露,该恶意软件现在对数据进行加密,并显示一张声称来自联邦调查局的勒索信。‘联邦调查局’指控受害者观看色情内容,并列举了他们所犯下的一系列法律罪行——但他们可以花500美元将这些罪行销毁。然而,犯罪分子不希望受害者用数字货币支付赎金,而是选择信用卡支付。

安卓设备需要手动配置才能允许应用程序拥有管理员权限。Lucy通过利用安卓服务的可访问性,克服了这一点,这些常用于自动运行某些服务。Lucy会伪装成一个视频应用程序,然后弹出消息,要求用户启用“流媒体视频优化”。用户通过单击“确定”,在数据进行加密之后,用户就授予了恶意软件管理员权限。

恶意软件现在也改变了策略,强化了其命令和控制服务器。与以前的版本不同,最新版本的C&C是一个域,而不是一个IP地址。这确保了如果当局关闭了服务器,黑客可以很容易地将其转移到一个新的IP地址,并继续他们的攻击。

一旦受害者支付赎金,恶意软件便将文件解密,然后自动删除。

针对移动设备的威胁正在迅速演变,变得更加高效和复杂。Check Point的移动设备研究经理阿维兰·哈祖姆(Aviran Hazum)认为,他们正在从过去已有的经验中学习,并随着时间的推移来完善他们的策略。然而,这仅仅只是开始,网络安全专家预计在未来,情况会变得更糟。

他说,“我们预计移动世界迟早会经历一次大规模破坏性的恶意软件攻击。这是一种非常可怕的,但也是非常现实的、可能发生的情况,同时,我们敦促每个人在社交媒体上观看视频时,在单击任何接受或启用功能之前要三思而后行。为了安全起见,用户应该在他们的设备上部署安全解决方案,并且只使用官方应用商店进行安装。和往常一样,他们应该随时更新设备的操作系统和应用程序。”

您是比特币新手吗?请查看CoinGeek的比特币新手入门栏目,这是了解更多关于(中本聪最初设想的)比特币与区块链的终极资源指南。

更多科技新闻

科技十月 04, 2022
为什么将聊天置于链上?

为什么将聊天置于链上?

随着Bitchat的重新推出,人们自然会问为什么要将聊天信息储存在区块链上。特别是如果聊天信息是纯文本的,并且在账本上是公开的,这种方法对“常人”来说就显得毫无意义。

科技九月 21, 2022
Bitchat继续存在

Bitchat继续存在

Bitchat是对于2019年初_unwriter推出的一款应用程序的复兴。这一次,Bitchat依赖于更加强劲的基础设施与协议,例如即将推出的JungleBus API和比特币Schema协议。