侵权投诉
订阅
纠错
加入自媒体

千万小心:山寨Win10更新工具正作祟

2019-11-21 09:25
快科技
关注

如果你收到一封声称来自微软的电子邮件,并要求安装一个所谓的Win10关键更新,那么千万要当心了。

安全公司TrustWave发现了一项新的恶意活动,黑客通过发送警告性电子邮件和欺骗Windows更新来用Cyborg Ransomware感染设备。

攻击采用了一种相当经典的方法,首先是发送给潜在目标电子邮件,并包括附加在消息上的虚假更新。

千万小心:山寨Win10更新工具正作祟

看起来使用JPG文件扩展名的UPDATE实际上是一个可执行文件,一旦启动,就会从GitHub下载额外文件。

“文件bitcoingenerator.exe将从miserbtc2020下载,该帐户包含在btcgenerator存储库下,在我们调查期间活动了几天,但现在已被删除。它就像附件一样,可其实是.NET编译的恶意软件,即Cyborg Ransomware,“TrustWave在其对恶意活动的分析中解释道。

一旦中招,电脑里的文件扩展名会被强制修改为.777,并弹出勒索通知,要求向某个账户汇款500比特币。

千万小心:山寨Win10更新工具正作祟

作者:万南编辑:万南来源:快科技

声明: 本文系OFweek根据授权转载自其它媒体或授权刊载,目的在于信息传递,并不代表本站赞同其观点和对其真实性负责,如有新闻稿件和图片作品的内容、版权以及其它问题的,请联系我们。

发表评论

0条评论,0人参与

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号