900+軟體中招 “網賺”成“微信支付”勒索病毒重災區
12月初,一款“奇葩”的勒索病毒在國內爆發後並被360等安全公司迅速破解,這款勒索病毒被打上了N種標籤,“微信支付”“支付寶盜號”“95後黑客”“供應鏈汙染”“灰產軟體中招”……
據瞭解,這款國內首例以微信支付作為付款方式的勒索病毒,通過感染“易語言”開發工具,實現了快速傳播,,除了模組中的勒索病毒之外,它還包含了一款盜號木馬,經360技術人員的分析,該木馬會試圖竊取支付寶、京東、163郵箱、微博、百度網盤、QQ、天貓、阿里旺旺、酷狗、迅雷、百度雲等的賬號密碼。
(依據中招軟體名稱生成的關鍵字圖形 ——360)
360統計了這次被感染的軟體,目前共計整理出918款,這個數量還在進一步增加。其中絕大部分是輔助類軟體。而從中招軟體名稱關鍵詞來看,“邀請”“註冊”“註冊機”“批量邀請”“多執行緒邀請註冊”等詞出現的頻率最高,也就是說,這些受感染的軟體,大部分是打著“網賺”旗號薅羊毛的工具軟體。
(部分軟體名稱截圖)
在此次勒索病毒傳播過程中,起到推波助瀾作用的,還有另外一個因素,這900多款軟體,多集中在“灰色產業”領域,這也讓部分使用者下載“帶毒”的軟體工具時,忽視了防護軟體給的提醒,選擇下載了帶有惡意程式碼的軟體。
360建議軟體開發人員更要留意電腦保安問題,因為開發環境被感染,造成整個軟體產品被植入惡意程式碼的事件時有發生,而受危害的往往是數量龐大的軟體使用者。軟體開發者應該從正規渠道下載編譯工具及開發環境相關檔案,以免下載到被汙染的開發檔案,影響整個工程環境。