色情勒索软件和信息窃取木马的新技巧

对于网络犯罪分子来说，色情电子邮件诈骗已成为一种赚钱的好方法浏览网站被勒索比特币邮件，而最近一种新的色情电子邮件诈骗将此类攻击提升到了一个新的水平。 在此活动中，攻击者诱使目标用户安装 Azorult 信息窃取木马，进而在目标主机上下载并安装 GandCrab 勒索软件。

在这次攻击中，目标用户会收到一封邮件，声称“这台电脑被黑了，当你浏览色情网站时，你的视频被录制了”。 此外，这些电子邮件还将包含攻击者在之前的数据泄露事件中收集的用户名和密码，可以使这些电子邮件看起来更加真实。

接下来，欺诈邮件会要求用户支付比特币，否则攻击者会将他们在色情网络上的视频发送给用户通讯录中的好友。 显然，这是一个明显的骗局：因为您的计算机没有被黑，攻击者也没有录制那些声称的视频。

ProofPoint 的安全研究专家最近还发现了一种新型的在线欺诈活动。 这次，攻击者并没有通过勒索邮件直接要求目标用户支付比特币，而是“引诱”用户下载攻击者录制的视频（视频中记录了用户的一些“特殊活动”）。 此时，用户下载的是一个 zip 文件，其中包含一个可执行文件，该文件将在目标用户的主机上安装恶意软件。

ProofPoint 的研究人员在报告中写道：“我们观察到一场涉及与 AZORult 相关 URL 的色情勒索软件活动，攻击者最终会在目标设备上安装 GandCrab 勒索软件。”

用户下载的文件命名为“Foto_Client89661_01.zip”。 色情勒索邮件完整内容如下：

大致意思是：“我告诉你一个坏消息，2018年9月8日，我黑进了你的电脑浏览网站被勒索比特币邮件，完全控制了你的电脑，你的邮箱是xxx，密码是xxx，我是怎么做到的？什么？”你上网用的路由器有漏洞，我黑进了你的路由器，植入了恶意代码，所以你上网的时候，你的电脑就会感染木马病毒，我把你电脑里的所有数据，包括网站浏览记录，通讯录，各种文件。本来我只是想找你要点比特币玩玩，结果发现你成天上“黄网”。所以，emm。。。我不仅截图了，还录了你看色情视频，为了证明我说的，你自己下载看，地址也给你了！你不要我把这些东西发给你的亲戚朋友？那就快点付吧，我要的不多！快给钱！”

这种新的诈骗手法的破坏性更大，因为收件人会先恐慌，然后他们会下载视频，看看“对方”说的是不是真话。 下载文件后，他们打开压缩文件，却发现自己立即感染了两种不同类型的恶意软件。

第一个被感染的恶意软件是 AZORult，它会收集目标主机上的信息，例如登录帐户、cookie、聊天记录和其他文件。 接下来，它会安装 GandCrab 勒索软件并对存储在用户计算机上的数据进行加密。

那么这个时候问题就更严重了，因为刚才你还只是被诈骗邮件吓到，现在就要面对真正的麻烦了。

因此，我们不得不一再提醒您，不要轻信任何陌生人发给您的邮件。 在打开这些电子邮件或下载附件之前，您可以上网查看是否有其他人遇到过与您类似的事情，从而更好地保护自己。

*参考来源：bleepingcomputer，FB编辑Alpha_h4ck编译，转载请注明来自FreeBuf.COM