原标题:勒索软件Jigsaw改造再现身,这次不勒索,改当比特币小偷
图片来源:Fortinet
老旧的勒索病毒Jigsaw经改造后,又化身为比特币小偷,窃取使用者的比特币。资安业者Fortinet日前证实了,这款变身过后的Jigsaw病毒会通过更改电子钱包的位址,并重新导向到攻击者的帐户,来窃取比特币。根据Fortinet官网,这款恶意程式攻击已经成功窃取至少8.4个比特币,大约价值6万美元。
而此窃取比特币的恶意程式是由Fortinet位于加拿大温哥华的资安实验室FortiGuard△Labs在定期监控区域网络威胁时所发现,FortiGuard△Labs在日本区域发现了一个不寻常的病毒样本,在进一步分析此病毒样本后发现,这款恶意程式不仅锁定日本地区的使用者,而是锁定任何持有比特币资产的使用者。
值得注意的是,Fortinet发现这款恶意程式类似于Jigsaw勒索病毒。Jigsaw是恶名昭彰的加密勒索软件,于2016年4月出现,此恶意程式会将使用者的档案加密,并随时间逐批删除,以及增加赎金金额,受害者在时间的压力及档案可能被永久删除的担忧之下,就会乖乖支付赎金。
不过,这款恶意程式样本的行为与勒索软件完全不同,它不会锁定使用者的文件并要求付款,而是会修改剪贴簿的内容,将受害者比特币位址更改为攻击者的位址,进而将比特币汇入攻击者的帐户。
此款窃取比特币的恶意程式依赖现有的1万多个比特币位址,通过伪造合法的比特币位址,来欺骗比特币用户。此恶意程式伪造的比特币位址与原本合法的比特币位址,在开头与结尾的字符会相似或是相同,通过这样巧妙的更改,来骗取受害者的比特币。Fortinet呼吁比特币使用者在收发比特币时,还是要多加确认比特币位址的正确性。
(图片来源/Fortinet)
此外,Fortinet在GitHub上还发现了帐户名称为Souhardya所拥有的开源码,会让人联想到这款比特币窃取恶意程式样本,不过,Souhardya表示,他是从一些骇客论坛借用想法,并指出这些开源码是作为教育用途。不过,看来有些使用者用来作恶意用途。Fortinet表示,其实只要有C#程式基础的人,利用开源码,基本上都能自己打造一套恶意软件。
?
相关:
WordStar 文件编辑器重现 重温阿爸年代电脑软件 | 香港 UNWIRE.HK 玩生活.乐科技
年轻的 00 后出生读者们,可能从来未听过电脑操作系统 DOS,甚至对纯黑白的电脑屏幕、没有滑鼠的操控方式感到非常陌生。到底在 Microsoft Word 和 Corel WordPerfect 还未推出前,电脑用户在 DOS 环境是怎样进行文字
骇客利用改版Magniber勒索软件再度发动攻击,目标锁定台湾等多个亚洲国家
图片来源: Malwarebytes博客 一般来说,论及勒索软件攻击,不少人的第一印象,可能是这种手法会通过受害电脑横向感染,然后大肆扩散到全球各地。但其中有些勒索软件家族,只针对特定的国家才会下手。例如,去年10月出
售票网站Ticketmaster第三方通讯软件遭骇,仅是大量窃取信用卡和银行帐号的冰山一角
先前,售票网站Ticketmaster在6月底传出部分用户个资外泄的事件。但美国的威胁鉴识公司RiskIQ研究发现,上述的攻击,并非Ticketmaster初步调查报告所述的单一事件,影响范围扩及旗下更多网站。根据Ticketmaster在6月
日电讯商推手机软件 可寻找和预订车位 | 香港 UNWIRE.HK 玩生活.乐科技
香港驾驶者最烦恼的未必是交通挤塞和高昂的养车费用,而是停车泊位的问题,在居住的地方没有固定车位,要每个月排队轮候和抽签固然非常头痛,就连外出都要为寻找泊车位伤脑筋。日本电讯商 Softbank 最近就推出一款应
恶意软件WellMess以Golang开发,跨作业系统锁定Linux与Windows
JPCERT警告一个名为WellMess的恶意软件,能够跨平台的感染Linux和Windows作业系统,供骇客远端执行任意指令或是传输档案,也能自动化执行任务。JPCERT提到,以往跨平台的恶意软件多见以Java开发,但这个WellMess则是