疫情追蹤應用暗藏 CovidLock 勒索軟體下載安裝請留心
一旦被名為 CovidLock 的勒索軟體給劫持,用戶將不得不支付 100 美元的贖金,以解鎖他們的 Android 智能機。
作者/來源:安華金和
一旦被名為 CovidLock 的勒索軟體給劫持,用戶將不得不支付 100 美元的贖金,以解鎖他們的 Android 智能機。
隨著新冠病毒引發的 COVID-19 疫情在全球的爆發,各種魚龍混雜的「疫情追蹤器」也開始盯上粗心的移動設備用戶。一旦被名為 CovidLock 的勒索軟體給劫持,用戶將不得不支付 100 美元的贖金,以解鎖他們的Android智能機。
據悉,這款勒索軟體會鎖定受害者的手機屏幕並更改設備密碼。如果此前未設定密碼,CovidLock 還會自動設置一個密碼,以迫使用戶就範。
DomainTools 分析稱,受害者必須支付相當於 100 美元的 BTC 贖金才能解鎖他們的智能手機,否則將竊取照片、聯繫人之類的敏感信息,甚至在網路上泄露一部分細節。
截圖文字顯示—— 你的手機已被加密,請在 48 小時內支付 100 美元的 BTC,否則包括聯繫人、照片、視頻等在內的所有內容將被刪除,所有社交媒體賬戶會被公開、且本機存儲將被完全抹除。
此外攻擊者警告稱—— 你的 GPS 已被監視,我們已知曉你的位置。如嘗試進行任何愚蠢的操作,手機將觸發自毀。
好消息是,通過逆向工程,DomainTools 已經搞定了這款勒索軟體的解鎖密鑰,此外研究團隊正密切關注攻擊者的 BTC 錢包,更多細節將很快公布。
對於普通用戶來說,謹記遠離任何不信任的應用來源,並仔細檢查手機已安裝的每款App 的許可權設置。
來源:cnBeta.COM
更多資訊
卡巴斯基曝光兩款 Android 惡意軟體 可控制用戶 Facebook 賬戶
安全大廠卡巴斯基剛剛公布了兩款危害 Android 設備的新型惡意軟體,警告其可能控制用戶的 Facebook 等社交媒體賬戶。受感染的機器會向攻擊者敞開用戶社交帳戶的訪問許可權,並被廣泛應用於垃圾郵件和網路釣魚等活動。更糟糕的是,兩款惡意軟體會協同工作,並逐步對用戶設備展開破壞。
來源:cnBeta.COM
百度工程師非法控制公司伺服器「挖礦」:4個月獲利 10 萬
從挖礦、變現到被判 3 年,一位百度員工在短短 7 個月內走完了這三部曲。沒錯,挖礦用的是百度的搜索伺服器。在最近公布的一份裁判文書中,公布了百度運維安某的「薅羊毛」細節。從 2018 年 1 月底到 5 月底,安某薅了 155 台伺服器的羊毛,用來挖比特幣、門羅幣,賣掉一部分之後獲利 10 萬元。
來源:量子位
Let"s Encrypt 等獲得 2019 年的自由軟體獎
自由軟體基金會(FSF)通過 2020 LibrePlanet 線上會議 宣布了 2019 年度的自由軟體獎得主,因新冠疫情線下會議取消。社會公益項目獎授予了 Let"s Encrypt 項目,此前獲得該獎的項目包括了 OpenStreetMap 和 Public Lab。
來源:solidot.org
數百萬 eBay 和亞馬遜消費者數據遭泄露 一半為英國客戶
據外媒報道,有研究人員發現了一個大型的資料庫,其中包含存儲在 AWS 的數百萬個歐洲客戶記錄,任何人使用搜索引擎都能查找到這些記錄。泄露的資料庫共涉及 800 萬條記錄,主要是通過亞馬遜,eBay、Shopify、PayPal 和 Stripe 在內的公司的市場和支付系統 API 收集到的。
來源:站長之家
(信息來源於網路,安華金和搜集整理)
