绑定完请刷新页面
取消
刷新

分享好友

×
取消 复制
疫情追踪应用暗藏 CovidLock 勒索软件下载安装请留心
2020-03-17 14:45:11
一旦被名为 CovidLock 的勒索软件给劫持,用户将不得不支付 100 美元的赎金,以解锁他们的 Android 智能机。 转自: dbsec.cn/blog/news.html

作者/来源: 安华金和

一旦被名为 CovidLock 的勒索软件给劫持,用户将不得不支付 100 美元的赎金,以解锁他们的 Android 智能机。

随着新冠病毒引发的 COVID-19 疫情在全球的爆发,各种鱼龙混杂的“疫情追踪器”也开始盯上粗心的移动设备用户。一旦被名为 CovidLock 的勒索软件给劫持,用户将不得不支付 100 美元的赎金,以解锁他们的Android智能机。

据悉,这款勒索软件会锁定受害者的手机屏幕并更改设备密码。如果此前未设定密码,CovidLock 还会自动设置一个密码,以迫使用户就范。

DomainTools 分析称,受害者必须支付相当于 100 美元的 BTC 赎金才能解锁他们的智能手机,否则将窃取照片、联系人之类的敏感信息,甚至在网络上泄露一部分细节。

截图文字显示—— 你的手机已被加密,请在 48 小时内支付 100 美元的 BTC,否则包括联系人、照片、视频等在内的所有内容将被删除,所有社交媒体账户会被公开、且本机存储将被完全抹除。

此外攻击者警告称—— 你的 GPS 已被监视,我们已知晓你的位置。如尝试进行任何愚蠢的操作,手机将触发自毁。

好消息是,通过逆向工程,DomainTools 已经搞定了这款勒索软件的解锁密钥,此外研究团队正密切关注攻击者的 BTC 钱包,更多细节将很快公布。

对于普通用户来说,谨记远离任何不信任的应用来源,并仔细检查手机已安装的每款App 的权限设置。

来源:cnBeta.COM

更多资讯

卡巴斯基曝光两款 Android 恶意软件 可控制用户 Facebook 账户

安全大厂卡巴斯基刚刚公布了两款危害 Android 设备的新型恶意软件,警告其可能控制用户的 Facebook 等社交媒体账户。受感染的机器会向攻击者敞开用户社交帐户的访问权限,并被广泛应用于垃圾邮件和网络钓鱼等活动。更糟糕的是,两款恶意软件会协同工作,并逐步对用户设备展开破坏。

来源:cnBeta.COM

百度工程师非法控制公司服务器“挖矿”:4个月获利 10 万

从挖矿、变现到被判 3 年,一位百度员工在短短 7 个月内走完了这三部曲。没错,挖矿用的是百度的搜索服务器。在近公布的一份裁判文书中,公布了百度运维安某的“薅羊毛”细节。从 2018 年 1 月底到 5 月底,安某薅了 155 台服务器的羊毛,用来挖比特币、门罗币,卖掉一部分之后获利 10 万元。

来源:量子位

Let's Encrypt 等获得 2019 年的自由软件奖

自由软件基金会(FSF)通过 2020 LibrePlanet 线上会议 宣布了 2019 年度的自由软件奖得主,因新冠疫情线下会议取消。社会公益项目奖授予了 Let's Encrypt 项目,此前获得该奖的项目包括了 OpenStreetMap 和 Public Lab。

来源:solidot.org

数百万 eBay 和亚马逊消费者数据遭泄露 一半为英国客户

据外媒报道,有研究人员发现了一个大型的数据库,其中包含存储在 AWS 的数百万个欧洲客户记录,任何人使用搜索引擎都能查找到这些记录。泄露的数据库共涉及 800 万条记录,主要是通过亚马逊,eBay、Shopify、PayPal 和 Stripe 在内的公司的市场和支付系统 API 收集到的。

来源:站长之家

(信息来源于网络,安华金和搜集整理)

分享好友

分享这个小栈给你的朋友们,一起进步吧。

Linux技术精选专区
创建时间:2020-07-08 10:30:23
Linux,全称GNU/Linux,是一套免费使用和自由传播的类UNIX操作系统,其内核由林纳斯·本纳第克特·托瓦兹于1991年次释出,它主要受到Minix和Unix思想的启发,是一个基于POSIX和Unix的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的Unix工具软件、应用程序和网络协议。
展开
订阅须知

• 所有用户可根据关注领域订阅专区或所有专区

• 付费订阅:虚拟交易,一经交易不退款;若特殊情况,可3日内客服咨询

• 专区发布评论属默认订阅所评论专区(除付费小栈外)

技术专家

查看更多
  • dapan
    专家
戳我,来吐槽~