作者:Loucif Kharouni (趨勢科技資安威脅高級研究員)
最近我在美國德州達拉斯 (Dallas) 舉行的 VB2012 大會上發表了一篇演講,主題是關於今日最新的威脅發展情勢:日益猖獗的警察勒索程式。稍早一點,趨勢科技也曾發表過一份有關這項威脅的白皮書:The “Police Trojan” (警察木馬程式)。
所謂的勒索軟體Ransomware,其主要概念相當簡單:歹徒讓使用者無法使用自己的電腦,使用者必須支付一筆贖金才能解開遭鎖定的電腦。這類威脅最早在 2005 至 2006 年間首次在俄羅斯被發現。
最近,我們發現此類威脅已擴散至其他國家。歹徒會利用地理資訊來顯示一個假冒當地警方的訊息,告訴使用者因為他們觸犯了某些法律而使得電腦遭到鎖定,必須支付某種罰款才能解除鎖定。
在仔細研究過這項威脅之後,我們發現這項威脅在某種程度上很類似先前出現過的假防毒軟體。不同的犯罪集團有自己的版本,其社交工程陷阱( Social Engineering)技巧也非常純熟,使用者總是願意花錢消災,因此一直有新的版本出現。除此之外,歹徒還會利用一些機制來將贖款變現。
趨勢科技至少發現了二個集團分別使用二種不同的機制。不同集團鎖定的國家不同,並且會使用當地可用的付款機制。他們所使用的木馬程式也有些差異。
其中一個集團使用的是伺服器端程序碼 (server-side script) 來根據使用者所在國家提供不同的影像和程序碼。
另一個集團則使用另一種技巧。他們將影像和程序碼內嵌在一段 base64 編碼的 PHP 程式當中。影像和程序碼永遠會一起下載,這一點有別於第一種手法。
倘若使用者所在的國家無法判別 (或者,不是歹徒鎖定的國家),就會顯示一個類似假防毒軟體的「傳統」訊息。
歹徒如何拿到錢?歹徒不會要求刷卡,而是要求受害者購買電子點券。目前歹徒使用的電子點券有二種:Ukash 和 paysafecard。這二種都是正派經營的服務,但這些點券就如同現金一樣,可以自由移轉而不會留下記錄。
歹徒會將收集到的點券以面額 40% 至 50% 的價格販售給一些交流網站。這些交流網站再以最高面額 90% 的價格賣給使用者。
這些案例突顯出網路犯罪者如何嘗試新的手法來取代效果較差的老舊手法。新的犯罪集團不斷出現,新的商業模式也不斷創造出來。就看資訊安全產業如何跟上腳步來保護使用者。
如需更多有關這類攻擊的詳細資訊,請參閱下列部落格文章:
- Compromised Website for Luxury Cakes and Pastries Spreads Ransomware (遭入侵的豪華糕點網站散播勒索程式)
- Ransomware Attacks Continue to Spread Across Europe (勒索程式攻擊持續在歐洲散布)
◎原文來源:
警察勒索程式:如何讓您的惡意程式受人矚目(Police Ransomware: How to Get Your Malware Noticed)
◎延伸閱讀
《勒索軟體 Ransomware》警察木馬:不給 100 萬歐元,就讓你的電腦變石頭
假冒執法警察的勒索攻擊持續蔓延在歐洲
專門攻擊成人影片偏好者的「誘騙付費攻擊(one-click billing fraud)」
Twitter詐騙: 打開麥當勞禮品卡“#mcdonalds gift card”,成人網站在裡面?!
「這個男人摸了一千個女孩的乳房」 影片勿點選對新一波臉書釣魚攻擊來襲
【賀上市!!即刻下載試用,送粉絲獨享禮❶+ ❷+ ❸】
✔獨家【Facebook隱私權監測】檢查您在臉書上的隱私權設定,防止個資成公開的秘密
✔PC-cillin 2013雲端版跨平台同時支援Win、Mac及Android手機與平板
►立即下載!!!
想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁或下面的按鈕按讚
PC-cillin 2013 雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載試用
◎ 歡迎加入趨勢科技社群網站
