web安全中色情勒索病毒和信息竊取木馬的新套路是什么

這篇文章主要介紹web安全中色情勒索病毒和信息竊取木馬的新套路是什么，文中介紹的非常詳細，具有一定的參考價值，感興趣的小伙伴們一定要看完！

對于網絡犯罪分子來說，色情郵件詐騙已經成為了一種搜刮錢財的絕佳途徑，而近期的一個新型色情郵件詐騙活動又將此類攻擊提升到了一個新的高度。在此活動中，攻擊者會欺騙目標用戶去安裝Azorult信息竊取木馬，而這個木馬接下來會在目標主機中下載并安裝GandCrab勒索軟件。

在這個攻擊活動中，目標用戶會收到一封聲稱“該計算機已被黑客入侵，而且在你瀏覽色情網站的時候錄下了你的視頻。”除此之外，這些郵件中還會包含你的用戶名和密碼，這樣可以讓這些郵件看起來更加真實，而這些用戶密碼都是攻擊者在之前的數據泄露事件中收集到的。

接下來，詐騙郵件還會要求用戶支付比特幣，否則攻擊者將會把他們上黃網的視頻發送給用戶通訊錄里的好友。很明顯，這是很明顯的詐騙：因為你的電腦沒有被黑，而且攻擊者也沒有錄下那些所謂的視頻。

ProofPoint的安全研究專家近期還發現了一種新的網絡詐騙活動，這一次攻擊者沒有直接通過勒索郵件來讓目標用戶支付比特幣，而是“勾引”用戶下載攻擊者錄下的視頻（視頻中記錄了用戶的某些“特殊活動”）。此時，用戶下載下來的是一個zip壓縮文件，其中包含一個可執行文件，而這個文件將會在目標用戶的主機中安裝惡意軟件。

ProofPoint的研究人員在報告中寫到：“我們觀察到了一個色情勒索活動，其中涉及到的URL跟AZORult有關，攻擊者最終會在目標設備上安裝GandCrab勒索軟件。”

用戶下載下來的文件命名風格形如“Foto_Client89661_01.zip”，色情勒索郵件的完整內容如下：

大致意思是：“告訴你個壞消息，2018年9月8日我黑掉了你的電腦，拿到了你電腦的完整控制權。你的郵箱地址是xxx，密碼是xxx。我怎么做到的呢？你上網用的路由器存在漏洞，我黑進了你的路由器，植入了惡意代碼，所以你上網的時候電腦就會感染木馬病毒。我拿到了你電腦里面所有的數據，包括網站瀏覽記錄、通訊錄和各種文件。本來我只想問你要點比特幣來玩玩，但是我發現你一天到晚都在上“黃網”。所以，emm….我不僅截圖了，而且還錄了你看色情內容的視頻。為了證明我說的東西，你可以自己下載下來看一看，地址也給你啦！你也不想我把這些東西發給你的親朋好友吧？那就趕緊付錢吧，我也不要求很多嘛！速度給錢！”

這種新的詐騙策略殺傷力會更大，因為收件人第一反應會感到恐慌，然后他們就會去下載視頻看看“對方”說的到底是不是真的。下載文件之后，他們就會打開壓縮文件，但這個時候他們就會發現自己瞬間感染了兩種不同類型的惡意軟件。

感染的第一個惡意軟件為AZORult，它的作用是收集目標主機中的信息，例如登錄賬號、cookie、聊天記錄和其他文件等等。接下來，它還會安裝GandCrab勒索軟件，并對用戶計算機中存儲的數據進行加密。

那么這個時候問題就更加嚴重了，因為剛才你只是被詐騙郵件嚇到了，但現在你要面對的就是真正的麻煩了。

因此，我們不得不一而再再而三地提醒各位，不要輕易相信陌生人給你發送的任何郵件。在打開這些郵件或者下載附件之前，先上網看看有沒有其他人遇到過跟你類似的事情，這樣你就可以更好地保護自己了。

以上是“web安全中色情勒索病毒和信息竊取木馬的新套路是什么”這篇文章的所有內容，感謝各位的閱讀！希望分享的內容對大家有幫助，更多相關知識，歡迎關注億速云行業資訊頻道！