2013年11月25日 星期一

CryptoLocker與殭屍網路駭客共組勒索攻擊團隊 用戶被迫中獎機率大幅提高

CryptoLocker與殭屍網路駭客共組勒索攻擊團隊 用戶被迫中獎機率大幅提高


專門透過CryptoLocker進行網路勒索的網路黑幫,將壓榨受害者贖金中的大部分比例,分享給緊密合作的犯罪殭屍網路擁有者。安全方案商賽門鐵克(Symantec)表示,該安全公司正監控這個地下世界在網路上的一舉一動。

CryptoLocker黑幫被認為是以俄語為主的駭客組織,其專門開發出可透過強力加密技術將受害者電子檔案鎖住,並直到受害者支付贖金為止的惡意程式,至於可解開被加密檔案金鑰的最低價碼,通常是從150美元起跳。

黑幫付錢給專門運行大量遭劫持電腦之主控系統的犯罪殭屍網路擁有者,便能以垃圾郵件惡意附檔形式,發送CryptoLocker勒索軟體,Symantec安全機制應變中心經理Liam O’Murchu指出。

除了需依賴受害者自行開啟惡意附檔,才能散播CryptoLocker的垃圾郵件發送方式外,若殭屍網路擁有者將CryptoLocker軟體,直接植入到其已劫持的電腦裡,那麼該黑幫也願意支付駭客75%從受害者身上獲得的勒索金額。

如此一來能讓CryptoLocker直接命中的機率大增,但對於殭屍網路擁有者而言,則被視為是旗下受劫持電腦的一大損失,也因為如此,才會願意分享如此高比例之受害者身上賺得的金錢利益,O’Murchu表示:「他們因此賺了很多錢,」所以,未來受害者預期會以比特幣(Bitcoin)或MoneyPak支付系統來繳付贖金。

資料來源:PCWorld
轉載自《網路資訊雜誌》