https://www.informationsecurity.com.tw/seminar/2024_Business/
https://www.informationsecurity.com.tw/seminar/2024_Business/

觀點

勒索軟體再進化 比對網頁記錄提高詐騙可信度

2013 / 04 / 15
編輯部
勒索軟體再進化  比對網頁記錄提高詐騙可信度

勒索軟體(Rasonmware)進化速度越來越快,今(2013)年初才出現不付錢就刪除硬碟資料的病毒Trojan.Ransomlock.G(或稱Reveton),最近資安公司Kafeine又發現另外一款Kovter病毒,它會去比對受害者的網頁瀏覽記錄,從而提高可信度。

Kovter會假冒成執法單位寄mail給受害者,如:美國司法部(U.S. Department of Justice)、美國國土安全部(U.S. Department of Homeland Security)或聯邦調查局(FBI),宣稱受害者的電腦下載和傳播非法內容的影片,該聲明中還會列出電腦的IP位址、主機名稱,以及一個特定網站。

同時Kovter會擷取受害者的網頁瀏覽紀錄,並與遠端主機中的一份色情網站名單進行比對,如果發現有符合的網站,就會把網址放入寄給使用者的訊息中,如果沒有相符的網址,Kovter就會隨機選取網址。事實上,這些色情網站不見得是非法的,但Kovter利用人性的弱點,明確指出他們瀏覽過哪些網站,並謊稱網站內容是非法的,以提高其可信度。

勒索軟體存在已久,卻在2012年首度大幅成長,也因此引來資安公司的關注,甚至將其列為2013年重要的資安威脅。它讓駭客可以控制與鎖定受害者的電腦,以此要求受害者支付「贖金」,才能解開遭鎖定的電腦,其威脅方式有很多種,除了上述所提之外,還有一些Rasonmware病毒會使用電腦的攝影機,一旦有人出現就會拍下照片,然後將照片附在寄給用戶的訊息中,增加用戶心理壓力以促使其儘速付款。

卡巴斯基實驗室(Kaspersky Lab)的病毒專家Sergey Golovanov指出,自2013年以來,每天平均遭受Rasonmware感染的電腦數目已經增加了一倍,他強調,一旦用戶電腦被Rasonmware綁架,絕對不要支付罰款,應該透過其他電腦上網搜尋防毒廠商提供的工具來解除威脅。