小心!“微信支付”勒索病毒愈演愈烈 边勒索边窃取支付宝密码

   日期:2018-12-06     作者:655    评论:    
核心提示:小心!微信支付勒索病毒愈演愈烈 边勒索边窃取支付宝密码财经新知12月1日爆发的微信支付勒索病毒正在快速传播,感染的电脑数量越来越多。病毒团伙入侵并利用豆瓣的CC服务器,除了锁死受害者文件勒索赎金(支付通道已经关闭),还大肆偷窃支付宝等密码。首先,该病毒巧妙地利用供应链污染的方式进行传播,目前已经感染数万台
 

小心!“微信支付”勒索病毒愈演愈烈 边勒索边窃取支付宝密码

12月1日爆发的“微信支付”勒索病毒正在快速传播,感染的电脑数量越来越多。病毒团伙入侵并利用豆瓣的C&C服务器,除了锁死受害者文件勒索赎金(支付通道已经关闭),还大肆偷窃支付宝等密码。首先,该病毒巧妙地利用“供应链污染”的方式进行传播,目前已经感染数万台电脑,而且感染范围还在扩大;其次,该病毒还窃取用户的各类账户密码,包括淘宝、天猫、阿里旺旺、支付宝、163邮箱、百度云盘、京东、QQ账号。

火绒团队强烈建议被感染用户,除了杀毒和解密被锁死的文件外,尽快修改上述平台密码。

小心!“微信支付”勒索病毒愈演愈烈 边勒索边窃取支付宝密码

图:日均感染量图,最高13134万台(从病毒服务器获取的数据)

据火绒安全团队分析,病毒作者首先攻击软件开发者的电脑,感染其用以编程的“易语言”中的一个模块,导致开发者所有使用“易语言”编程的软件均携带该勒索病毒。广大用户下载这些“带毒”软件后,就会感染该勒索病毒。整过传播过程很简单,但污染“易语言”后再感染软件的方式却比较罕见。截止到12月3日,已有超过两万用户感染该病毒,并且被感染电脑数量还在增长。

小心!“微信支付”勒索病毒愈演愈烈 边勒索边窃取支付宝密码

图:供应链污染流程

此外,火绒安全团队发现病毒制作者利用豆瓣等平台当作下发指令的C&C服务器,火绒安全团队通过解密下发的指令后,获取其中一个病毒后台服务器,发现病毒作者已秘密收取数万条淘宝、天猫等账号信息。

 
标签: 曝光
打赏
 
更多>同类听讯
0相关评论

推荐图文
推荐听讯
点击排行

新手指南
采购商服务
供应商服务
交易安全
关注我们
手机网站:
新浪微博:
微信关注: zhenyiqingyuan
6688tv

短信收:18698896478

周一至周五 9:00-18:00
(其他时间联系在线客服)

24小时在线客服

本站为 零点夜听(www.零点夜听.com)零点夜听客服微信:LINGDIAN-YETING