网络安全Fim检查点警告勒索软件要求信用卡付款

网络安全公司Check Point发布了一份研究报告，其中详细介绍了网络犯罪分子使用的新型勒索软件，以伪装成FBI，并要求毫无戒心的受害者通过信用卡支付罚款。

该恶意软件，称为“黑玫瑰露西”不同之处在于，它不要求以比特币（BTC）之类的加密货币形式支付赎金，而是针对在Android操作系统上运行的小工具的用户。

自2018年9月以来，Check Point一直在跟踪恶意软件，该恶意软件起源于“恶意软件即服务”（MaaS），这是一个自动化程序。但是，它很快就成为了勒索软件，可以更改设备设置并安装非法应用程序。

与勒索软件破坏一样，露西会加密存储在受感染小工具中的文件，并显示虚假的联邦调查局警告，指控受害者在其小工具上存储了色情内容。

显示的警告还表明有关用户的详细信息已发送到FBI网络犯罪部的数据中心，并针对该用户收取了许多虚假指控。

为了避免受到法律起诉，该消息要求通过信用卡而不是比特币立即支付500美元的罚款，这在勒索软件攻击中很常见。

Emsisoft的风险分析师Brett Callow认为，迄今为止，成熟的勒索软件团队并未认真对待移动平台：

“这根本不是钱所在。虽然对公司端点和服务器的攻击可能会使公司陷入瘫痪，并使罪犯勒索重大赎金，但对移动设备的攻击却不能说相同。”

卡洛说，关于露西等勒索软件通过信用卡接受付款的问题

“这些低级的色情诈骗者似乎是通过信用卡而不是比特币进行交易的事实，这是不寻常的，但并不是特别重要的发展。我当然不希望看到任何真正的勒索软件组织采用该策略。”

该网络安全公司声明露西利用了“巧妙”绕过Android安全性的方法，显示一条消息，指导用户启用实时视频优化。

随后，网络犯罪分子说服受害者向建立对Android设备的访问权的恶意软件程序移交许可。

可以记住，Emsisoft实验室发布的有关恶意软件的详细信息强调指出，尽管发生Covid-19爆发，但在2020年第一季度，对公共部门的胜利攻击次数仍显着下降。

—-

原文链接：https://www.cointrust.com/market-news/cybersecurity-firm-check-point-warns-about-ransomware-demanding-credit-card-payments

原文作者：Kelly Cromley

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。