网络安全公司Check Point的一份报告公布了一项新的勒索软件攻击,网络犯罪分子假扮联邦调查局,要求受害者用信用卡支付“罚款”。
根据4月28日的报告,这种被称为“黑玫瑰露西”(Black Rose Lucy)的恶意软件并不常见,因为没有涉及比特币(Bitcoins,BTC)等加密货币的赎金支付,而且它会影响以安卓(Android)为操作系统的移动设备用户。
Check Point自2018年9月以来已经追踪到了该恶意软件的起源,该软件起源于俄罗斯,是一个“恶意软件即服务”(MaaS)僵尸网络。然而,它以勒索软件的形式对设备进行各种更改并安装恶意应用程序。
假FBI警告
与勒索软件攻击一样,Lucy加密受感染设备上的文件,并显示一个假的FBI警告,指控受害者在其设备上拥有色情内容。
消息还说,目标用户的详细信息已经上传到联邦调查局网络犯罪部的数据中心,并列出了一系列针对他们的虚假指控。
罚款是500美元,但必须通过信用卡而不是比特币支付,因为勒索软件攻击通常会发生。
不是很严重的威胁
Emsisoft威胁分析师Brett Callow表示,他不认为移动平台是严重勒索软件集团的目标:
“根本不在于钱在哪里。虽然对公司端点和服务器的攻击会使公司陷入停顿,使犯罪分子勒索巨额赎金,但对移动设备的攻击则不能这样说。”
对于勒索软件攻击(如Lucy)接受信用卡支付这一事实,Callow补充了以下评论:
“事实上,这些低级别的性侵犯骗子似乎是通过信用卡而不是比特币进行交易,这是不寻常的,但并不是一个特别重大的发展。我当然不希望看到任何真正的勒索软件集团采用这种策略。”
Android的用户会收到伪造的通知
这家网络安全公司说,露西使用了一种“巧妙”的方法来规避安卓系统的安全,显示了一条信息,要求用户激活实时视频优化。
下一步,网络罪犯说服受害者允许恶意软件使用Android中的访问功能。
Emsisoft实验室发布的一份恶意软件报告,该报告强调,尽管新冠肺炎带来危机,但2020年第一季度成功对公共部门进行勒索软件攻击的数量显著下降。