安全研究人员发现,一种古老的勒索软件Jigsaw已经重新出现,成为比特币的窃取者。 这种Jigsaw的迭代(由趋势科技检测为RANSOM_JIGSAW.THGBDAH)也通过嵌入在恶意软件代码中的字符串而称为BitcoinStealer。 该恶意软件通过使用开源命令行工具(VanityGen)修改受害者的比特币地址,将其内容转移到网络分子的帐户,从而窃取了受害者的比特币钱包中的内容。
微妙的修改可能会使受害者误以为网络分子和受害者的比特币地址相似。 它是通过使用VanityGen更改剪贴板中的比特币地址来实现的。
研究人员称,网络分子已经使用经过重新设计的恶意软件净赚了8.4比特币(截至2018年7月24日为66,807美元)。 他们还在黑暗的网络论坛和网站中看到类似的加密货币地址修改服务。
[摘自TrendLabs Security Intelligence博客:Jigsaw勒索软件第一版的技术分析] 拼图勒索
拼图是2016年4月出现的一种文件加密恶意软件,它通过设置时间限制并逐步删除文件来迫使受害者支付赎金。 自那以后,它就已经发展起来并日趋成熟,它采用的策略和商业模式包括加入实时聊天支持并修改赎金记录(例如,使用来自Saw电影和Anonymous的图像)和需求。
鉴于Jigsaw的源代码长期在线可用,因此网络分子将其重新打包为可利用加密货币的流行度获利的恶意软件也就不足为奇了。 拼图不是唯一适应时代的人。
最近的一个例子是Rakhni木马,它可以根据受影响系统的配置提供勒索软件或加密货币挖掘恶意软件。 Trickbot最初被称为信息窃取者,结合了通常与勒索软件相关联的屏幕锁定功能。 Cerber勒索软件还在其例程中增加了加密货币盗窃行为。 网络罪犯还利用诸如EternalBlue之类的臭名昭著的漏洞来挖掘加密货币。 在2017年,加密货币挖矿是连接到家用路由器的设备中检测到最多的网络事件。
[相关:加密货币挖掘恶意软件:2018年的新威胁?]
拼图仅是威胁如何继续适应,演变和驾驭流行趋势(例如加密货币挖掘)的一个例子。 以下是一些最佳做法: 练习安全卫生:单击之前进行思考,并仔细检查请求提供个人身份信息的不请自来或可疑的电子邮件和消息。 加强隐私和安全设置:保护加密货币钱包及其内容免受恶意软件和未经授权的修改,例如多因素身份验证,分割钱包和冷存储(使资金保持离线)。 加强深度防御:对于企业,在组织的网络,服务器,网关和端点的每一层上,主动监视系统的异常活动和阵列安全机制。 趋势科技解决方案
Trend Micro端点解决方案(例如,云安全智能防护套件和企业安全无忧版解决方案)可以通过检测恶意文件和消息以及阻止所有相关的恶意URL,保护用户和企业免受威胁。 趋势科技™威胁发现设备解决方案具有一个电子邮件检查层,可以通过检测恶意附件和URL来保护企业。
Trend Micro XGen™安全性提供了跨代的威胁防御技术组合,可以保护系统免受所有类型的威胁,包括勒索软件和加密货币挖掘恶意软件。 它在网关和端点上具有高保真机器学习功能,并保护物理,虚拟和云工作负载。 借助Web / URL过滤,行为分析和自定义沙箱等功能,XGen™安全性可防御绕过传统控件的当今威胁; 利用已知,未知或未公开的漏洞; 窃取或加密可识别个人身份的数据; 或进行恶意的加密货币挖矿。 智能,优化和连接的XGen™安全性为趋势科技的安全解决方案套件提供了支持:混合云安全性,用户保护和网络防御。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢
