勒索軟體偽裝成 Windows 更新誘騙使用者點選

如果你收到一封聲稱來自微軟的電子郵件，並要求安裝所謂的關鍵更新，那麼請立即刪除這封郵件。安全公司 Trustwave 近日發現了新的惡意程式活動蹤跡，它們利用電子郵件方式進行傳播，偽裝成為 Windows 更新讓裝置感染 Cyborg 勒索軟體。

這是一種非常典型的攻擊方式，首先給潛在目標傳送電子郵件，郵件中會包含虛假的 Windows 更新。該更新似乎使用的是 JPG 副檔名，實際上是一個可執行檔案，一旦啟動，便從 GitHub 下載其他有效負載。

Trustwave 解釋稱：“根據我們的調查，受感染的裝置會從一個名為 misterbtc2020 的 GitHub 賬號中下載名為 bitcoingenerator.exe 的檔案，該賬號在幾天前還處於活躍狀態，目前已經被刪除。該檔案包含了 btcgenerator 儲存庫。就像附件一樣，這是 .NET 編譯的惡意軟體，也就是 Cyborg 勒索軟體。”

勒索軟體感染裝置後，使用者檔案將被加密並重新命名為使用“777”副檔名。此時，使用者檔案被鎖定，勒索軟體將文字文件放置在桌面上，以向受害者提供有關如何獲取解密金鑰的指令。

在勒索訊息中寫道：“不用擔心，你可以贖回所有檔案！您可以傳送一個加密檔案[sic]，我們將免費對其進行解密。您必須按照以下步驟來解密檔案：將 500 美元的比特幣傳送到錢包[錢包號碼]，然後向我們的郵箱傳送通知。”

Trustwave 警告說：“任何擁有該 Builder 的人都可以建立和分發 Cyborg 勒索軟體。攻擊者可以使用其他不同的主題來誘騙使用者點選，並以不同的形式來逃避電子郵件閘道器的審查。攻擊者可以使用已知的勒索軟體副檔名，來誤導受感染的使用者識別出這種勒索軟體。”

不用說，最簡單的安全保護方法是避免開啟電子郵件並下載附件。更新安全軟體還可以幫助檢測受感染的檔案，並阻止勒索軟體感染您的裝置。

來源：cnBeta.COM

更多資訊

門羅幣官網遭黑客攻擊：CLI 安裝包被替換為惡意版本

在官方下載頁面下載的 64 位Linux命令列（CLI）門羅幣（Monero）安裝包中發現盜幣程式之後，Monero Project 宣佈已經對其進行調查。門羅幣團隊在推特上表示：“在過去 24 小時中，從 http://getmonero.org 網站下載的 CLI 安裝包可能已經遭到了破壞。目前已經在調查中。”

來源：cnBeta.COM
詳情連結：https://www.dbsec.cn/blog/article/5436.html 

Android 漏洞讓應用能祕密錄製視訊：谷歌稱現已修復

安全公司 Checkmarx 發現，谷歌和三星等公司的 Android 智慧手機存在一個安全漏洞，讓惡意應用無需使用者許可就能錄製視訊、拍攝照片和捕獲音訊，並將內容上傳到遠端伺服器。這個漏洞有可能會讓高價值目標的周邊環境被智慧手機非法記錄。 Android 本應阻止應用在未經使用者許可的情況下訪問智慧手機攝像頭和麥克風，但這個漏洞能讓應用無需獲得使用者的明確許可。

來源：新浪科技
詳情連結：https://www.dbsec.cn/blog/article/5437.html 

考拉徵信涉嫌黑產被查 非法提供身份證返照查詢近億次

11 月 20 日訊息，據報導，近日江蘇淮安警方依法打擊了7家涉嫌侵犯公民個人資訊犯罪的公司，涉嫌非法快取公民個人資訊 1 億多條，其中，拉卡拉支付旗下的考拉徵信涉嫌非法提供身份證返照查詢 9800 多萬次，獲利 3800 萬元。警方已將考拉徵信服務有限公司及北京黑格公司的法定代表人、董事長、銷售、技術等 20 餘名涉案人員抓獲。

來源：網易科技
詳情連結：https://www.dbsec.cn/blog/article/5438.html 

7 家公司涉嫌洩露販賣億條個人資訊 成暴力催收幫凶

公民個人身份資訊、身份證照片等一旦被私下販賣，有可能成為“套路貸”犯罪、暴力催收以及電信詐騙的幫凶等等。最近，江蘇淮安警方通報，在公安部督辦下，他們以“打鏈條、打平臺、打團夥”為目標，依法打擊了 7 家涉嫌侵犯公民個人資訊犯罪的公司，涉嫌非法快取公民個人資訊1億餘條。

來源：央視新聞
詳情連結：https://www.dbsec.cn/blog/article/5439.html 

（資訊來源於網路，安華金和蒐集整理）

訂閱“Linux 中國”官方小程式來檢視