新型“敲竹杠”木马设置障眼法反侦察 360巧破天书密码
新型“敲竹杠”木马设置障眼法反侦察 360巧破天书密码
最近,以锁定电脑并勒索钱财著称的“敲竹杠”木马又出新花招,它伪装为Timi科技飞车辅助大肆泛滥, 360安全中心已经接到多起用户求助,称受诱导退出安全软件运行木马后,电脑被强锁,且被索要百余元赎金。
360安全专家在破译解锁密码的过程中发现,该木马具有很强的反侦察能力,它使用了障眼法故布疑阵,研究人员分析出的解锁密码“⒈”并非数字,而是特殊符号,经过紧急分析后,研究者发现中招者需要输入Alt+162再Alt+177 (数字在小键盘输入然后回车)才能解密。
图:电脑被“敲竹杠”木马锁定
这款“敲竹杠”木马通过网盘链接、论坛、贴吧等多个渠道大规模扩散,木马谎称是游戏辅助的内部试用版,诱导玩家加入所谓的“TiMi内部辅助QQ群”以获取开启密码,实际上,输入这个开启密码后,“敲竹杠”木马已经悄悄运行了。
图:“敲竹杠”木马诱导中招者添加内部群
当发现电脑被锁定后,中招者的第一反应就是通过内部交流群询问求助,而这时,不法分子则露出了唯利是图,索要赎金的真面目。据中招者反馈,黑客是结伙作案,内部辅助群也不止一个,中招者与黑客交涉时,还常碰到不法分子唱双簧,在赎金上讨价还价的现象。
安全专家表示,通过网上中招反馈信息来看,该木马作者早在2015年就开始制作传播“敲竹杠”木马,该类木马大多伪装为刷钻、刷Q币、外挂辅助等资源,诱骗用户退出安全软件运行。黑客设置的障眼法,主要针对安全研究者,他们是想利用这种手法逃避追踪,并趁机在节前“敲”上一笔。
国庆期间是木马病毒的高发期,360安全卫士已有效拦截该类“敲竹杠”木马,在此提醒广大游戏玩家,切不可轻信网上的外挂程序随意退出安全软件;对于中招者来说,输入破译密码解锁电脑后,还应使用安全软件全盘扫描以彻底清除病毒。
图:电脑被“敲竹杠”木马锁定
这款“敲竹杠”木马通过网盘链接、论坛、贴吧等多个渠道大规模扩散,木马谎称是游戏辅助的内部试用版,诱导玩家加入所谓的“TiMi内部辅助QQ群”以获取开启密码,实际上,输入这个开启密码后,“敲竹杠”木马已经悄悄运行了。
图:“敲竹杠”木马诱导中招者添加内部群
当发现电脑被锁定后,中招者的第一反应就是通过内部交流群询问求助,而这时,不法分子则露出了唯利是图,索要赎金的真面目。据中招者反馈,黑客是结伙作案,内部辅助群也不止一个,中招者与黑客交涉时,还常碰到不法分子唱双簧,在赎金上讨价还价的现象。
安全专家表示,通过网上中招反馈信息来看,该木马作者早在2015年就开始制作传播“敲竹杠”木马,该类木马大多伪装为刷钻、刷Q币、外挂辅助等资源,诱骗用户退出安全软件运行。黑客设置的障眼法,主要针对安全研究者,他们是想利用这种手法逃避追踪,并趁机在节前“敲”上一笔。
国庆期间是木马病毒的高发期,360安全卫士已有效拦截该类“敲竹杠”木马,在此提醒广大游戏玩家,切不可轻信网上的外挂程序随意退出安全软件;对于中招者来说,输入破译密码解锁电脑后,还应使用安全软件全盘扫描以彻底清除病毒。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
360SRC
关注网络尖刀微信公众号随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 聆听习主席重要讲话 军队代表这样说 7989194
- 2 委员:建议把手机还给孩子 7981583
- 3 甄子丹怼台媒:你这个人很坏 7870500
- 4 代表委员答网友问:什么是AI幻觉 7763947
- 5 张文宏现场点名记者减肥:你太胖了 7690854
- 6 美媒用极为罕见形容《哪吒2》霸榜 7569938
- 7 #大疆美的为何强制员工到点下班# 7422461
- 8 三清山惊现肌肉帅哥 阿姨笑容止不住 7331084
- 9 特朗普打球时不明飞机闯入 F-16拦截 7252319
- 10 “好房子”长这样 7144958
