【CNMO新闻】互联网用户的信息安全正受到极大的威胁,网络犯罪分子双管齐下,他们先渗透到窃取数据的恶意软件中,然后在受感染的系统中留下勒索软件。
这一攻击利用了Fallout漏洞和工具包中提供的Internet Explorer、Flash Player漏洞,Malwarebytes的研究人员发现这种攻击行为瞄准了高流量种子和流媒体站点。
信息安全
首先是Vidar,这是一种相对较新的恶意软件形式,它瞄准了用户信息:密码、文档、屏幕截图、浏览器历史记录、消息数据、信用卡详细信息、甚至存储在双因素身份验证软件中的数据。它还可以定位存储比特币和其他加密货币的虚拟钱包,并且由不同活动中的多个威胁组分发。它似乎是以一位挪威神的名字命名,这可能是作者为了反映其隐身能力。
与其他数据窃取程序一样,Vidar是秘密运行的,让受害者不知道他们的系统已经受到攻击,而攻击者则将私人信息经过打包后发回命令和控制(C&C)服务器。还不止这样,因为Vidar的C&C服务器也可以作为其他形式恶意软件的下载程序。研究人员发现它还被用于分发Gand Crab勒索软件。
Gand Crab是目前最活跃的文件加密恶意软件之一:它定期更新功能,旨在使其更有效,并且让安全软件更难以进行检测和分析。
Vidar先感染了系统,大约一分钟后会安装Gand Crab 5.04版本,然后系统被加密并显示赎金票据,要求用比特币或Dash付款以换取文件恢复。
这个行动本身的目标就是为了赚钱,也有可能在受害者系统内安装Gand Crab的目的是为了使其无法发现最初的Vidar信息窃取行为,或者是企图彻底摧毁受感染的系统。
Malwarebytes的调查负责人表示:“它有可能只是一个诱饵,其真正的目标是不可逆转地破坏系统而且无法恢复丢失的数据。它可以与其他威胁结合使用,在其他的攻击行为已经结束后给出最后一击。因此,受害者经受了双重打击。他们不仅丢失了自己的财务和个人信息,而且还被勒索,付费才能恢复被恶意软件加密的数据。”