新型“敲竹杠”木马设置障眼法反侦察 360巧破天书密码
新型“敲竹杠”木马设置障眼法反侦察 360巧破天书密码
最近,以锁定电脑并勒索钱财著称的“敲竹杠”木马又出新花招,它伪装为Timi科技飞车辅助大肆泛滥, 360安全中心已经接到多起用户求助,称受诱导退出安全软件运行木马后,电脑被强锁,且被索要百余元赎金。
360安全专家在破译解锁密码的过程中发现,该木马具有很强的反侦察能力,它使用了障眼法故布疑阵,研究人员分析出的解锁密码“⒈”并非数字,而是特殊符号,经过紧急分析后,研究者发现中招者需要输入Alt+162再Alt+177 (数字在小键盘输入然后回车)才能解密。
图:电脑被“敲竹杠”木马锁定
这款“敲竹杠”木马通过网盘链接、论坛、贴吧等多个渠道大规模扩散,木马谎称是游戏辅助的内部试用版,诱导玩家加入所谓的“TiMi内部辅助QQ群”以获取开启密码,实际上,输入这个开启密码后,“敲竹杠”木马已经悄悄运行了。
图:“敲竹杠”木马诱导中招者添加内部群
当发现电脑被锁定后,中招者的第一反应就是通过内部交流群询问求助,而这时,不法分子则露出了唯利是图,索要赎金的真面目。据中招者反馈,黑客是结伙作案,内部辅助群也不止一个,中招者与黑客交涉时,还常碰到不法分子唱双簧,在赎金上讨价还价的现象。
安全专家表示,通过网上中招反馈信息来看,该木马作者早在2015年就开始制作传播“敲竹杠”木马,该类木马大多伪装为刷钻、刷Q币、外挂辅助等资源,诱骗用户退出安全软件运行。黑客设置的障眼法,主要针对安全研究者,他们是想利用这种手法逃避追踪,并趁机在节前“敲”上一笔。
国庆期间是木马病毒的高发期,360安全卫士已有效拦截该类“敲竹杠”木马,在此提醒广大游戏玩家,切不可轻信网上的外挂程序随意退出安全软件;对于中招者来说,输入破译密码解锁电脑后,还应使用安全软件全盘扫描以彻底清除病毒。
图:电脑被“敲竹杠”木马锁定
这款“敲竹杠”木马通过网盘链接、论坛、贴吧等多个渠道大规模扩散,木马谎称是游戏辅助的内部试用版,诱导玩家加入所谓的“TiMi内部辅助QQ群”以获取开启密码,实际上,输入这个开启密码后,“敲竹杠”木马已经悄悄运行了。
图:“敲竹杠”木马诱导中招者添加内部群
当发现电脑被锁定后,中招者的第一反应就是通过内部交流群询问求助,而这时,不法分子则露出了唯利是图,索要赎金的真面目。据中招者反馈,黑客是结伙作案,内部辅助群也不止一个,中招者与黑客交涉时,还常碰到不法分子唱双簧,在赎金上讨价还价的现象。
安全专家表示,通过网上中招反馈信息来看,该木马作者早在2015年就开始制作传播“敲竹杠”木马,该类木马大多伪装为刷钻、刷Q币、外挂辅助等资源,诱骗用户退出安全软件运行。黑客设置的障眼法,主要针对安全研究者,他们是想利用这种手法逃避追踪,并趁机在节前“敲”上一笔。
国庆期间是木马病毒的高发期,360安全卫士已有效拦截该类“敲竹杠”木马,在此提醒广大游戏玩家,切不可轻信网上的外挂程序随意退出安全软件;对于中招者来说,输入破译密码解锁电脑后,还应使用安全软件全盘扫描以彻底清除病毒。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
![一颗小酒:别的女生和你撒娇 而我只想跟你单挑 [doge]](https://imgs.knowsafe.com:8087/img/aideep/2021/7/5/7f74b8bc56df92c8f0ac1e9662c6e885.jpg?w=250)
360SRC
关注网络尖刀微信公众号随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 实业兴国 实干兴邦 7904105
- 2 女子拒绝1人干3人的活被辞 法院判了 7809516
- 3 养老金调整向中低收入群体倾斜 7711918
- 4 强台风来袭 该如何防范 7616998
- 5 收入200万 清北高才涌入香港保险业 7524060
- 6 山东德州通报在押人员死亡:未遭殴打 7428642
- 7 尹锡悦囚室无空调 第一天菜单曝光 7333608
- 8 比亚迪为智能泊车安全兜底 7237866
- 9 上海海关学院录取位次超上海交大 7141300
- 10 没考上985被父母赶出家到底是谁的错 7043768
