色情勒索病毒和資訊竊取木馬的新套路

對於網路犯罪分子來說，色情郵件詐騙已經成為了一種搜刮錢財的絕佳途徑，而近期的一個新型色情郵件詐騙活動又將此類攻擊提升到了一個新的高度。在此活動中，攻擊者會欺騙目標使用者去安裝Azorult資訊竊取木馬，而這個木馬接下來會在目標主機中下載並安裝GandCrab勒索軟體。

在 ofollow,noindex" target="_blank">這個攻擊活動中 ，目標使用者會收到一封聲稱“該計算機已被黑客入侵，而且在你瀏覽色情網站的時候錄下了你的視訊。”除此之外，這些郵件中還會包含你的使用者名稱和密碼，這樣可以讓這些郵件看起來更加真實，而這些使用者密碼都是攻擊者在之前的資料洩露事件中收集到的。

接下來，詐騙郵件還會要求使用者支付比特幣，否則攻擊者將會把他們上黃網的視訊傳送給使用者通訊錄裡的好友。很明顯，這是很明顯的詐騙：因為你的電腦沒有被黑，而且攻擊者也沒有錄下那些所謂的視訊。

ProofPoint的安全研究專家近期還發現了一種新的網路詐騙活動，這一次攻擊者沒有直接通過勒索郵件來讓目標使用者支付比特幣，而是“勾引”使用者下載攻擊者錄下的視訊（視訊中記錄了使用者的某些“特殊活動”）。此時，使用者下載下來的是一個zip壓縮檔案，其中包含一個可執行檔案，而這個檔案將會在目標使用者的主機中安裝惡意軟體。

ProofPoint的研究人員在 報告 中寫到：“我們觀察到了一個色情勒索活動，其中涉及到的URL跟 AZORult 有關，攻擊者最終會在目標裝置上安裝GandCrab勒索軟體。”

使用者下載下來的檔案命名風格形如“Foto_Client89661_01.zip”，色情勒索郵件的完整內容如下：

大致意思是：“告訴你個壞訊息，2018年9月8日我黑掉了你的電腦，拿到了你電腦的完整控制權。你的郵箱地址是xxx，密碼是xxx。我怎麼做到的呢？你上網用的路由器存在漏洞，我黑進了你的路由器，植入了惡意程式碼，所以你上網的時候電腦就會感染木馬病毒。我拿到了你電腦裡面所有的資料，包括網站瀏覽記錄、通訊錄和各種檔案。本來我只想問你要點比特幣來玩玩，但是我發現你一天到晚都在上“黃網”。所以，emm….我不僅截圖了，而且還錄了你看色情內容的視訊。為了證明我說的東西，你可以自己下載下來看一看，地址也給你啦！你也不想我把這些東西發給你的親朋好友吧？那就趕緊付錢吧，我也不要求很多嘛！速度給錢！”

這種新的詐騙策略殺傷力會更大，因為收件人第一反應會感到恐慌，然後他們就會去下載視訊看看“對方”說的到底是不是真的。下載檔案之後，他們就會開啟壓縮檔案，但這個時候他們就會發現自己瞬間感染了兩種不同型別的惡意軟體。

感染的第一個惡意軟體為AZORult，它的作用是收集目標主機中的資訊，例如登入賬號、cookie、聊天記錄和其他檔案等等。接下來，它還會安裝GandCrab勒索軟體，並對使用者計算機中儲存的資料進行加密。

那麼這個時候問題就更加嚴重了，因為剛才你只是被詐騙郵件嚇到了，但現在你要面對的就是真正的麻煩了。

因此，我們不得不一而再再而三地提醒各位，不要輕易相信陌生人給你傳送的任何郵件。在開啟這些郵件或者下載附件之前，先上網看看有沒有其他人遇到過跟你類似的事情，這樣你就可以更好地保護自己了。

*參考來源： bleepingcomputer ，FB小編Alpha_h4ck編譯，轉載請註明來自FreeBuf.COM