Chaos勒索软件盯上《我的世界》,游戏玩家小心!

robots
第147期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

 

1、Chaos勒索软件盯上《我的世界》,游戏玩家小心!

目前,Chaos勒索软件团伙正通过在游戏论坛上宣传虚假《我的世界》替代列表的方式,加密游戏玩家的Windows设备。《我的世界》作为一款广受欢迎的沙盒视频游戏,拥有超1.4亿用户,是任天堂销售数据中日本地区最畅销的游戏之一,现如今这个游戏王牌却成了Chaos勒索软件团伙扩散病毒的热点。

本次传播勒索病毒的黑客,在广受玩家喜爱的Alt列表中嵌入木马,从而对用户的电脑进行攻击。一旦感染,Chaos 勒索软件就会在加密用户文件后,将其扩展名变为随机的四个字符,并留下一份名为“ReadMe”的文件。黑客要求用户支付 2000 日元(约 112 元人民币)的赎金来解锁文件,但是比较严重的是,勒索病毒会将大于 2MB 的文件中随机注入乱码,从而使得文件彻底损坏,即使支付赎金也无法使文件恢复。[阅读原文]

 

2、暗网25美元倾销“Snake”,致病毒大规模传播

由于网络犯罪分子大量使用Snake,使其成为网络攻击中流行的恶意软件家族之一。自2020年活跃以来,Snake恶意软件是与过去使用相同名称的勒索软件不同的项目,其由.NET编写,并使用相同的升级机制FormBook和代理特斯拉,威胁力日益增大。

与此同时,暗网论坛上网络犯罪分子25美元价格出售Snake的操作,进一步推动了Snake恶意软件泛滥的速度。Snake主要部署在网络钓鱼活动中,通过恶意电子邮件附件或通过单击电子邮件链接访问的投放站点进行安装。安装在计算机上后,Snake恶意软件能够从50 多个应用程序窃取凭据,具体包括电子邮件客户端、Web 浏览器和 IM 平台。[阅读原文]

 

3、科罗拉多大学数据泄露,3万学生遭波及

前不久,科罗拉多大学遭遇数据泄露事件,导致3万学生个人信息泄露。经事后调查发现,此次事件是由于第三方服务Atlassian遭遇网络攻击所致。Atlassian是该校机构信息技术办公室用于共享资源和文档的软件程序,而由于Atlassian遭受网络攻击,导致存储在程序中的一些文件被非法访问,由此学生包括姓名、学生ID号、地址、出生日期、电话号码和性别等在内的个人信息惨遭泄露。

目前,科罗拉多大学已通过电子邮件的方式,通知受此次数据泄露事件影响的学生。[阅读原文]

 

4、伊朗加油站遭受网络攻击后瘫痪

近日,伊朗再次遭遇网络攻击,燃料销售中断,导致全国多地加油站出现运营故障,并在电子广告牌上出现嘲笑政府分配燃料能力的威胁信息。

在网络攻击发生后,使用加油卡时电子屏会直接显示 网络攻击64411”。据悉,这串数字是伊朗最高领袖哈梅内伊的内线电话。同时,还有民众在部分电子广告屏中看到了哈梅内伊,我们的油到哪里去了一类的叫嚣文案。

目前尚无任何一方势力出面对该事件负责,部分舆论推测此次网络攻击可能出自美国、以色列,或者是当地反政府组织。截止目前,该国80%的加油站已恢复运营,针对此次网络攻击的调查仍在进行中。[阅读原文]

 

5、间谍软件应用泛滥?盯上以色列

外媒报道称,奇虎360安全专家发现一组伪装成间谍软件的应用程序,如 ThreemaAl-Aqsa RadioAl-Aqsa MosqueJerusalem GuidePDF 查看器、Wire等应用程序,它们伪装成社交应用程序的应用程序。其中,数量最为庞大的是一个伪装成Threema的应用程序,原本它是一种端到端的加密即时消息应用程序。

经奇虎360安全专家追踪发现,这些经过伪装的间谍软件应用程序,将受害者指向托管 APK 并提供下载的网站,且在某些特殊情况下,这些消息会包含一个指向据称重要机密PDF 文档的Google Drive 链接,在为期三年的网络活动中主要针对以色列地区。[阅读原文]

(完)