最近幾個月以來,歐洲的網路使用者深受所謂的警察木馬這種 勒索軟體 Ransomware所擾,它會鎖住使用者的電腦,直到他們付出100歐元的罰款。是的,罰款,它偽裝當地警察來威脅受害者。這種恐嚇手法似乎很有效,因為歐洲國家感染這類木馬的受害者一直沒少過。
趨勢科技更加深入的研究了這個木馬的運作模式和其幕後黑手用來控制和接收付款的網路架構。我們發現它跟其他的惡意軟體攻擊活動關係密切,可以追溯到2010年,從 Zeus 和 CARBERP到相當近期被稱為Gamarue蠕蟲的新惡意軟體攻擊。
這個木馬的幕後黑手同時也跟其他惡意軟體有關,同時也在這個生意上投資了不少。舉例來說,趨勢科技發現他們是DNSChanger木馬的分支單位,稱為Nelicash,Rove Digital也曾經贊助過幾年。而Rove Digital背後的主要人士在2011年11月8日經過美國聯邦調查局、美國航空總署監察長辦公室、愛沙尼亞警方和趨勢科技以及其他合作夥伴兩年的調查之後被加以逮捕了。所以我們可能也發現了警察木馬幕後黑手的重要線索。
這些犯罪份子都很專業,而且也會繼續活動下去,因為這對他們來說很有錢途。這是一個很好的例子讓我們可以看到這些組織如何去跟無辜的網友來勒索錢。趨勢科技已經為這個木馬和幕後集團製作了一份內容詳盡的報告,你可以下載來全面了解這個犯罪組織。
@原文出處:
Trojan on the Loose: An In-Depth Analysis of Police Trojan作者:David Sancho(資深威脅研究員)
@延伸閱讀:
《目標攻擊》狡猾的銀行木馬 CARBERP始作庸者遭跨國逮捕
[延伸閱讀:從感染到付款:這份圖文解說告訴您勒索程式如何運作 (From infection to payment procedures, see how ransomware works in this infographic)]
PC-cillin 雲端版防範勒索 保護個資 ✓手機✓電腦✓平板,跨平台防護3到位