12月初,一款“奇葩”的勒索病毒在国内爆发后并被360等安全公司迅速破解,这款勒索病毒被打上了N种标签,“微信支付”“支付宝盗号”“95后黑客”“供应链污染”“灰产软件中招”……
据了解,这款国内首例以微信支付作为付款方式的勒索病毒,通过感染“易语言”开发工具,实现了快速传播,,除了模块中的勒索病毒之外,它还包含了一款盗号木马,经360技术人员的分析,该木马会试图窃取支付宝、京东、163邮箱、微博、百度网盘、QQ、天猫、阿里旺旺、酷狗、迅雷、百度云等的账号密码。
(依据中招软件名称生成的关键字图形 ——360)
360统计了这次被感染的软件,目前共计整理出918款,这个数量还在进一步增加。其中绝大部分是辅助类软件。而从中招软件名称关键词来看,“邀请”“注册”“注册机”“批量邀请”“多线程邀请注册”等词出现的频率最高,也就是说,这些受感染的软件,大部分是打着“网赚”旗号薅羊毛的工具软件。
(部分软件名称截图)
在此次勒索病毒传播过程中,起到推波助澜作用的,还有另外一个因素,这900多款软件,多集中在“灰色产业”领域,这也让部分用户下载“带毒”的软件工具时,忽视了防护软件给的提醒,选择下载了带有恶意代码的软件。
360建议软件开发人员更要留意计算机安全问题,因为开发环境被感染,造成整个软件产品被植入恶意代码的事件时有发生,而受危害的往往是数量庞大的软件用户。软件开发者应该从正规渠道下载编译工具及开发环境相关文件,以免下载到被污染的开发文件,影响整个工程环境。(作者:李经)