'Màn hình tử thần Donald Trump': Sự thích thú của Tổng thống dùng làm mồi ransomware

0
17


Những người tạo ra phần mềm độc hại đang trở nên chính trị, sử dụng sự giống nhau của Tổng thống Trump làm mồi cho nạn nhân.

Các ứng dụng khai thác ý kiến ​​về các nhân vật chính trị với trọng tâm đặc biệt về Trump, theo Cisco Talos, một công ty tình báo đe dọa.

Talos đã phát hiện ra ransomware, khóa màn hình, trojan truy cập từ xa (RAT) và các loại khác phần mềm mà chơi với Trump cũng như các chính trị gia cao cấp khác như Hillary Clinton và Vladimir Putin.

FBI CẢNH BÁO CỦA CYBER MỚI CẢM ỨNG VỚI CHÚNG TÔI RẤT NHIỀU TIỀN THOẠI 'GIỐNG CÂY TRỒNG' CỦA CÁC HÀNH ĐỘNG TỪ TRUNG QUỐC

Trong nhiều trường hợp, có thể thấy rõ rằng các tác giả của những ứng dụng này đã bị thúc đẩy bởi niềm tin chính trị của họ, theo lời của Talos bài viết trên blog.

Ảnh chụp màn hình của 'màn hình cái chết của Donald Trump'.

Ảnh chụp màn hình của 'màn hình cái chết của Donald Trump'.
(Cisco Talos)

Một ứng dụng có tên là Đây là Donald Trump Ransomware, và một ứng dụng khác Putin Lockware 2.0.

Screenlockers – một loại người nghèo ransomware không mã hóa tập tin – loại bỏ các biểu tượng, thanh tác vụ và trình quản lý tác vụ trên máy nạn nhân, và khóa ổ khóa trên máy tính, với đồ họa khóa màn hình chiếm toàn bộ màn hình.

HACKERS HUSERS TRÊN TRỞ THÀNH VÌ SAU CỦA BAN OLYMPIC POSSIBLE

Các bước này được thực hiện trong một nỗ lực để làm cho việc thoát khỏi ứng dụng trở nên khó khăn cho các nạn nhân và tối đa hóa khả năng thanh toán tiền chuộc thành công, theo Tal Talos.

Các ransomware và công cụ chặn màn hình do Talos phát hiện đôi khi không hoạt động và dường như hiệu quả hơn khi kích hoạt chính trị và khiến nạn nhân nhấp vào vì ý kiến ​​của họ về vấn đề này rất mạnh mẽ, ông Craig Craig Williams, giám đốc Talos Outreach, nói với Fox News .

Một trình khóa màn hình theo chủ đề Trump yêu cầu nạn nhân nhấp vào nút hiển thị trong cửa sổ ứng dụng khóa. Màn hình khóa cuối cùng, được gọi là "Màn hình tử thần Donald Trump, "Là một trò chơi trên Windows Blue Screen of Death (BSD), ngụ ý hệ thống đã bị khóa.

HACKERS đang làm phiền ATMS ACROSS Mỹ

Nhưng phần mềm là chương trình chính trị nhiều hơn phần mềm độc hại thực tế. Nếu bạn nhấp vào màn hình, khóa sẽ bị xóa và hệ thống dường như hoạt động bình thường, có thể nói, Tal Talos nói.

Nhưng những người khác là độc hại. Một xls, hoặc bảng tính Excel, tệp có tiêu đề, "Các chỉ số kinh tế của chính quyền Trump về đầu tư Trung Quốc" chứa các macro độc hại – một chuỗi các hoạt động máy tính – có nghĩa là lây nhiễm các hệ thống với PoisonIvy, một công cụ truy cập từ xa đã được sử dụng bởi các nhóm tấn công mạng trong quá khứ , theo Talos.

Trong một trường hợp khác, cái gọi là crypter hiển thị biểu tượng liên quan đến Trump. Mã hóa thường được sử dụng để trốn tránh phát hiện chống vi-rút bằng cách mã hóa hoặc ẩn mã độc liên quan đến nhị phân phần mềm độc hại, theo Talos.

MASSIVE SEXTORTION ATTACK RUNNING WILD, AN NINH FIRM SAYS

Một cái khác được gọi là "Tường lửa bảo mật mạng của Trump", tập trung vào việc làm cứng các hệ thống Windows.

NHẤP VÀO ĐÂY ĐỂ NHẬN ỨNG DỤNG TIN TỨC FOX

Khi người dùng nhấp vào nút ‘Build the wall!, Hệ thống sẽ thực hiện một số thao tác cứng cơ bản, bao gồm kích hoạt tường lửa của hệ thống và sau đó yêu cầu khởi động lại, theo Talos.



Nguồn Foxnews

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây