“黑客采用伪造的Windows Update电子邮件传递Cyborg Ransomware”
据trustwave的研究人员称,垃圾邮件发送者昨天使用假windows更新了电子邮件,威胁了一位被称为人造人的陌生受害者。
这个计划已经不合适了。 微软本月早些时候发布了windows 10 november 2019的更新,但是人们必须手动安装它,直到昨天才由操作系统更新助手自动提供。 以前,如果听说更新已发布,但尚未安装,则很可能会信任这些恶意电子邮件。
垃圾邮件发送者需要他们能得到的所有帮助。 他们的时机真好。 但是,trustwave说他们的诈骗是基于单行的消息。 也就是说,请安装附加在此邮件中的微软最新重要更新。 我想很多人都相信微软会a )。 短电子邮件或b )通知新的windows更新。 那样的话,就不能在please中找到二重大字符。
trustwave表示,伪造和更新的附件具有. jpg文件扩展名,但它是可执行文件,对垃圾邮件作者是另一个打击。 微软为什么要在图像文件中提供windows更新? 而且,这样的话,为什么要对只包含约28kb数据的文件采用随机文件名呢? 如果windows更新如此之小,则几乎不需要使用它进行安装。
任何观看此假windows更新的人都将使用. net下载程序。 该程序从后来禁用的github帐户中获取cyborg恐吓软件。 据trustwave介绍,该恐吓软件会加密被感染客户的文件,并将自己的文件扩展名附加到自己的文件名上。 在这种情况下,不太幸运777。 赎金显示在受害者的windows桌面上。
trustwave总结了以下发现。
任何拥有生成器的人都可以创建和传递cyborg ransomware。 可以使用其他主题发送垃圾邮件,并以不同的格式附加,以避开电子邮件网关。 攻击者可以创建此威胁软件,并使用已知的威胁软件文件扩展名误导客户。 通过恐吓软件的身份感染客户。
这只是一些技术素养可以阻止的攻击的最新例子。 总结:不要相信微软发出的坏消息声称有重要的windows更新。 请勿打开可疑电子邮件的附件。 如果28kb的随机名称是jpg文件,请不要惊讶它实际上不是windows的新版本。
心灵鸡汤:
免责声明:学习富国网免费收录各个行业的优秀中文网站,提供网站分类目录检索与关键字搜索等服务,本篇文章是在网络上转载的,本站不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2031@163.com,本站的工作人员将予以删除。