unwire.pro 早前曾報道過綁架軟件 CryptoWall 曾綁架多達 52 億份檔案,儘管相關情況近來似乎降溫,但原來只為煙幕。據報道指,近日就在網絡上發現 CryptoWall 2.0,與前代不同的是,此版本將透過網頁中的廣告欄位對用戶作出攻擊。
攻擊方式轉為滲透更危險
據報道指,被名為 CryptoWall 2.0 的綁架軟件在大約一個月前就被偵測到,而其感染方式與前代亦不為大同;CryptoWall 2.0 透過偽裝成各大著名互聯網服務如 Yahoo、AOL、The Atlantic 等網站的廣告,並擅自於用戶的電腦下載其綁架軟件到用戶的電腦。黑客將透過偽冒成 Bing、Fancy 等服務的廣告,以令其廣告更為真實,以暪騙用戶。一旦用戶的電腦受感染,情況將急轉直下。
CryptoWall 2.0 利用 Adobe Flash 在瀏覽器上的漏洞,以擅自安裝到用戶的電腦之上,之後發生的事就有如一般綁架軟件:將用戶硬碟中的檔案加密,並拒絕於用戶交付贖金前讓用戶存取被加密的檔案。
黑客要求用戶以 Bitcoin 支付贖金,其要求價格大概相當於 500 美元。揭露 CryptoWall 2.0 是資安機構 Proofpoint 指,相信黑客現時已藉此賺得 25,000 美元,反映受害人數龐大。
Source:Proofpoint