-
-
第一个将攻击服务器隐藏在Tor网络中的勒索软件
-
发表于:
2014-7-23 14:08
1695
-
转自链接
ab2K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3#2&6K9r3q4U0K9K6f1^5i4K6u0W2j5$3!0E0i4K6u0r3b7i4u0@1K9h3y4D9k6g2)9J5c8X3S2@1L8h3I4Q4x3V1j5I4i4K6u0r3y4q4)9J5c8U0t1H3x3e0c8Q4x3V1j5#2x3e0j5H3y4#2)9J5k6h3S2@1L8b7`.`.卡巴斯基的安全研究人员发现了第一款利用Tor匿名网络隐藏攻击指令控制服务器位置的加密勒索软件。这款名叫Critroni的勒索软件正在地下骇客论坛出售,售价约3000美元。
研究人员称,许多攻击者正在使用这个勒索软件,其中一些利用Angler渗透工具包向受害者电脑植入一个spambot程序,之后这个spambot再下载包括Critroni在内的恶意程序。Critroni会加密电脑上的照片和文档等个人文件,然后跳出对话框要求受害者支付比特币解锁加密文件。
Critroni内置了建立Tor连接的执行代码,以前也有恶意程序利用Tor隐藏指令控制服务器,但这些恶意程序与Tor.exe是分开的,而Critroni则是内置,更难检测更有效率。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
