900+軟體中招 “網賺”成“微信支付”勒索病毒重災區

12月初，一款“奇葩”的勒索病毒在國內爆發後並被360等安全公司迅速破解，這款勒索病毒被打上了N種標籤，“微信支付”“支付寶盜號”“95後黑客”“供應鏈汙染”“灰產軟體中招”……

據瞭解，這款國內首例以微信支付作為付款方式的勒索病毒，通過感染“易語言”開發工具，實現了快速傳播，，除了模組中的勒索病毒之外，它還包含了一款盜號木馬，經360技術人員的分析，該木馬會試圖竊取支付寶、京東、163郵箱、微博、百度網盤、QQ、天貓、阿里旺旺、酷狗、迅雷、百度雲等的賬號密碼。

（依據中招軟體名稱生成的關鍵字圖形 ——360）

360統計了這次被感染的軟體，目前共計整理出918款，這個數量還在進一步增加。其中絕大部分是輔助類軟體。而從中招軟體名稱關鍵詞來看，“邀請”“註冊”“註冊機”“批量邀請”“多執行緒邀請註冊”等詞出現的頻率最高，也就是說，這些受感染的軟體，大部分是打著“網賺”旗號薅羊毛的工具軟體。

（部分軟體名稱截圖）

在此次勒索病毒傳播過程中，起到推波助瀾作用的，還有另外一個因素，這900多款軟體，多集中在“灰色產業”領域，這也讓部分使用者下載“帶毒”的軟體工具時，忽視了防護軟體給的提醒，選擇下載了帶有惡意程式碼的軟體。

360建議軟體開發人員更要留意電腦保安問題，因為開發環境被感染，造成整個軟體產品被植入惡意程式碼的事件時有發生，而受危害的往往是數量龐大的軟體使用者。軟體開發者應該從正規渠道下載編譯工具及開發環境相關檔案，以免下載到被汙染的開發檔案，影響整個工程環境。