快讯
全新长安马自达3Axela昂克赛拉到店
19分钟前
【汽车与环境】奇瑞汽车产品技术中心总工刘冶钢:智能化对整车研发体系的挑战
19分钟前
i8之后,宝马新能源汽车让粉丝失望了?
38分钟前
网上游戏平台异常操作违规注单银行维护提不了款怎么办
45分钟前
董明珠:2019年后赚钱商机已来,普通人将彻底翻身,该行动了
46分钟前
中国数交会在大连闭幕300多个项目达成交易意向
1小时前
蚂蚁金服总裁胡晓明:创新是驱动发展的唯一动力
1小时前
电动越野车靠谱吗?优劣并存的现状
1小时前
沃尔沃:犹豫就会败北!XC40:啥?先犹豫再"白给"?
1小时前
看到新奔驰C级后基本可以确定,奔驰设计师的审美是真的下线了
1小时前
在深圳,总有人比你更努力
1小时前
揭秘Airbnb上市计划:内部员工要求变现关系紧张
2小时前
高质量发展杭州思考:如何打响制造业“升级之仗”
2小时前
美团上市周年记:商家不高兴,对手不给力,王兴不再激进
2小时前
共享充电宝还在“打仗”,支付宝已经笑了
2小时前
马云史玉柱“好基友”十余年:两肋插刀外更因共同利益
2小时前
太突然了!4年关店千家,周杰伦曾代言,很多人都买过……
2小时前
索罗斯“香港惊魂”
2小时前
苏宁易购:为香港苏宁易购、香港苏宁采购提供5.5亿元担保
2小时前
金冠股份拟收购数字货币项目为A股上市公司首例
2小时前
展创新技术麦格纳中国全方位塑造未来出行生态
2小时前
【汽车与环境】吉利汽车研究院总工程师刘卫国:吉利智能网联汽车的研发与应用
2小时前
【汽车与环境】法雷奥顾剑民:自动驾驶所需的车规级激光雷达及感知融合
2小时前
智能加持全民定制上汽MAXUSD60到店实拍
2小时前
摩登大道及部分子公司被控股股东瑞丰集团占用资金余额312万元
3小时前
如何以金融创新支持经济高质量发展?《径山报告》提出八点建议
3小时前
海通证券:牛市第二波上涨即波浪理论中的3浪,初期会反复盘整
3小时前
一年卖61亿袋,中国盐业最大IPO来了
3小时前
华为DigiX数字生活能量站与厦大学子零距离“对话”
3小时前
北京邮电大学教授吕廷杰:5G的机遇与挑战
3小时前

攻与防的较量:360打响“微信支付”勒索病毒狙击战!

推荐 2018-12-05 14:22:33

12月1日,利用豆瓣作为C&C服务器进行攻击的UNNAMED1989勒索病毒爆发。这一利用“易语言开发环境”为介质实现快速传播的病毒,因为直接以微信扫码取代了以往通过数字货币进行赎买的支付方式,也被形象的称作“微信支付”勒索病毒。

360安全卫士官微早于12月2日凌晨就紧急发布了UNNAMED1989勒索病毒的传播情况和初步分析结论。目前,360安全卫士已可有效拦截该勒索病毒的攻击。但此次“微信支付”勒索病毒所暴露出的黑客新型攻击手段,已引起用户的广泛关注。对此,360对该勒索病毒的发展历程进行了进一步的深入分析。

黑客成长史——从暗中尝试到公开传播

据360研究和追踪,“微信支付”勒索病毒的作者不仅熟练PC开发和移动端开发,还掌握了多个编程语言,早在2017 年4月就开始尝试通过论坛传播“正常源码+带毒模块”。

image.png

image.png

2018年4月,该作者开始尝试投递带毒工程项目,当时还使用的是Github存储远程控制信息。

image.png

image.png

到了2018年下半年,该作者开始使用豆瓣分发控制指令。通过豆瓣日记可以看到,其9月30 日开始进行调试。

image.png

image.png

从10月开始,作者通过论坛以“分享源代码”的方式开始尝试传播。

image.png

image.png

image.png

image.png

11月13日,作者开始在论坛散布带有恶意代码的所谓“恶搞代码”,这也是感染用户计算机的恶意代码首次对外公开传播。当天,就有易语言的开发者中招。

image.png

11月15日,作者在易语言开发者论坛进一步传播这一恶意代码。

image.png

11月15日,第一款被感染的应用开始在互联网中传播。

image.png

11月19日,超过20款应用被篡改,恶意程序开始在互联网大肆传播。

image.png

在11月底,恶意模块被举报,论坛管理员发现问题,并删除了传播源。

360反击战——从发现到快速查杀

2018年11月30日,“微信支付”勒索病毒作者开始下发“Unnamed勒索”软件。

12月1日,360安全卫士发布安全预警,提醒用户及时查杀木马。

12月2日,360安全卫士率先发布解密工具,支持unnamed1989勒索病毒解密。

12月3日,360安全卫士发布勒索病毒追溯分析,解析勒索病毒源头以及下发方式,提醒广大用户注意。

12月4日,360支持对该病毒感染的易语言开发环境的查杀。

需要注意的是,根据360分析发现,“微信支付”勒索病毒攻击者不仅往受害者机器上植入了勒索病毒,还植入过盗号木马。这些恶意程序会注入到合法进程中工作,并带有更新功能,通过获取攻击者豆瓣主页上的字符串获取更新地址,并根据情况更改植入受害者计算机的恶意程序。

由此可以表明,“微信支付”勒索病毒的攻击是一个持续的、不断跳转的过程,再加上“供应链污染”的传播方式和微信扫码的支付方式,一度引起广大用户恐慌,也让网络安全工作者高度重视,而360此次对“微信支付”勒索病毒及时高效的应对,无疑是对抗勒索病毒的成功一役,为广大开发者和用户增添信心。


相关文章

{{news.title}}

{{news.author}} {{news.timeFormat}}

正在加载......