第一个将攻击服务器隐藏在Tor网络中的勒索软件

2014-07-22 +3 153871人围观 ,发现 7 个不明物体 资讯

卡巴斯基的安全研究人员发现了第一款利用Tor匿名网络隐藏攻击指令控制服务器位置的加密勒索软件。这款名叫Critroni的勒索软件正在地下骇客论坛出售,售价约3000美元。

研究人员称,许多攻击者正在使用这个勒索软件,其中一些利用Angler渗透工具包向受害者电脑植入一个spambot程序,之后这个spambot再下载包括Critroni在内的恶意程序。Critroni会加密电脑上的照片和文档等个人文件,然后跳出对话框要求受害者支付比特币解锁加密文件。

Critroni内置了建立Tor连接的执行代码,以前也有恶意程序利用Tor隐藏指令控制服务器,但这些恶意程序与Tor.exe是分开的,而Critroni则是内置,更难检测更有效率。    

[原文地址]

这些评论亮了

  • redsin (3级) 回复
    求源码种子,谁要再给我葫芦娃的就别怪我翻脸了
    )9( 亮了
发表评论

已有 7 条评论

取消
Loading...
css.php