Black Rose Lucy勒索软件不使用数字货币进行支付

安全研究人员发现了Black Rose Lucy恶意软件的新变种,此变种针对安卓设备。该恶意软件对受害者的数据进行加密,然后以罚款的形式显示勒索信息,指控其观看色情内容。然而,与大多数其他恶意软件不同,它不要求以数字货币进行支付。

2018年9月,以色列网络安全公司Check Point的安全研究人员首次发现了Black Rose Lucy。这是现在越来越多的针对移动设备的恶意软件中的一种,通常通过社交媒体或即时消息应用进行传播。恶意软件即服务(MaaS)的僵尸网络又回来了,这一次,它有了新的功能。

研究人员在他们的报告中透露,该恶意软件现在对数据进行加密,并显示一张声称来自联邦调查局的勒索信。‘联邦调查局’指控受害者观看色情内容,并列举了他们所犯下的一系列法律罪行——但他们可以花500美元将这些罪行销毁。然而,犯罪分子不希望受害者用数字货币支付赎金,而是选择信用卡支付。

安卓设备需要手动配置才能允许应用程序拥有管理员权限。Lucy通过利用安卓服务的可访问性,克服了这一点,这些常用于自动运行某些服务。Lucy会伪装成一个视频应用程序,然后弹出消息,要求用户启用“流媒体视频优化”。用户通过单击“确定”,在数据进行加密之后,用户就授予了恶意软件管理员权限。

恶意软件现在也改变了策略,强化了其命令和控制服务器。与以前的版本不同,最新版本的C&C是一个域,而不是一个IP地址。这确保了如果当局关闭了服务器,黑客可以很容易地将其转移到一个新的IP地址,并继续他们的攻击。

一旦受害者支付赎金,恶意软件便将文件解密,然后自动删除。

针对移动设备的威胁正在迅速演变,变得更加高效和复杂。Check Point的移动设备研究经理阿维兰·哈祖姆(Aviran Hazum)认为,他们正在从过去已有的经验中学习,并随着时间的推移来完善他们的策略。然而,这仅仅只是开始,网络安全专家预计在未来,情况会变得更糟。

他说,“我们预计移动世界迟早会经历一次大规模破坏性的恶意软件攻击。这是一种非常可怕的,但也是非常现实的、可能发生的情况,同时,我们敦促每个人在社交媒体上观看视频时,在单击任何接受或启用功能之前要三思而后行。为了安全起见,用户应该在他们的设备上部署安全解决方案,并且只使用官方应用商店进行安装。和往常一样,他们应该随时更新设备的操作系统和应用程序。”

202024日的“创世”协议升级是比特币历史上的一大里程碑,将见证BSV最大程度地回归到中本聪原先设想的协议。请访问“创世”硬分叉页面以了解更多信息。

要直接在您的收件箱接获CoinGeek.com最新消息,CoinGeek会议特别优惠以及其他内部信息,请加入我们的邮件列表