微软提醒安卓用户:当心DDoS高防被新型勒索软件MalLocker.B攻击-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 微软提醒安卓用户:当心DDoS高防被新型勒索软件MalLocker.B攻击

微软提醒安卓用户:当心DDoS高防被新型勒索软件MalLocker.B攻击

小墨安全管家 2020-10-15 12:29 CC防护 89 ℃
DDoS防御

此外,为了掩盖其真正目的,攻击者会将勒索软件代码严峻混淆,同时经过名称修改和有意使用无意义的变量名和垃圾代码来阻挠分析,从而使分析过程变得复杂。

针对关键基础设施的勒索软件攻击平均每天增加了50%,网络犯罪分子越来越多地将双重勒索手段(double extortion)纳入他们的攻击策略之中。双重勒索手段(double extortion)即在对受害者的数据库举行加密之前,攻击者会提取大量敏感的商业信息,并威胁要公布这些信息。

为此,它利用了“呼叫”通知,该通知用于提醒用户有关来电的信息,以显示一具覆盖整个屏幕区域的窗口,接着将其与“Home”与“Recent键组合以触发赎金记录,并防止受害者切换到其他任何屏幕。简单来讲,算是Android勒索软件通常会经过在屏幕上覆盖一张勒索通知来阻挠用户对受感染设备的访咨询,这会屏蔽设备显示屏上的所有内容,从而使设备无法使用。

然而,正如反恶意软件开始检测到这种行为一样,新的Android勒索软件变种也具备了对应的反检测功能,MalLocker.B的非常之处就在于它经过全新的策略实现了勒索。

微软提醒安卓用户:当心DDoS高防被新型勒索软件MalLocker.B攻击

众所周知,MalLocker托管在恶意网站上,并经过伪装成流行的应用程序,破解游戏或视频播放器,利用各种社会工程学诱饵在在线论坛上传播。

2019年9月公布的Android 10在某种程度上消除了这些所谓的“覆盖攻击”,但MalLocker.B经过操作系统的来电通知方式绕过了该爱护措施。攻击者除了逐步完善一系列显示勒索软件屏幕的技术外,还开辟了一种尚待集成的机器学习模型,该模型可用于将勒索票据图像拟合到屏幕中而不大概变形,这也代表了该恶意软件的下一步进展方向。

微软研究团队发觉了一具名为“MalLocker.B”的已知Android勒索软件家族的变体,该家族如今基本采纳新技术重新浮上,包括采纳对受感染设备的勒索需求的新颖想法以及采纳一种躲避安全解决方案的混淆处理机制。

最近微软基本发出了警告,一种新型的挪移勒索软件开始浮上,该软件利用来电通知和Android的“Home”按钮将设备锁定,接着举行勒索。

按着微软的讲法:“触发勒索软件屏幕的自动弹出无需举行无限重绘或假装成系统窗口。”

微软365 Defender研究小组发觉,这种新的挪移勒索软件变种是一具重要发觉,因为该恶意软件表现出前所未有的功能行为,并大概成为其他恶意软件的样本。

微软提醒安卓用户:当心DDoS高防被新型勒索软件MalLocker.B攻击

先前的Android勒索软件都利用了称为“ SYSTEM_ALERT_WINDOW”的Android可访咨询性功能,在所有其他屏幕上方显示一具持久窗口以显示勒索通知,勒索通知通常伪装成弹出的安全警报通知或对于在设备上发觉所谓的攻击信息。


DDoS防御

当前位置:主页 > CC防护 > 微软提醒安卓用户:当心DDoS高防被新型勒索软件MalLocker.B攻击

猜你喜欢

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119