在经历了2019一连串的勒索病毒后,新型病毒攻击又开始了!网络安全公司Cybereason称,软件开发商Atlassian旗下的GIT代码托管服务Bitbucket已被滥用,危及全球50万台电脑的安全。
这些恶意软件能够窃取数据,挖掘加密货币,并向世界各地提供勒索软件。检测到的恶意软件类型包括Predator,这是一种旨在窃取信息(包括加密货币钱包)的恶意软件;Azorult,该软件也具有后门功能的信息窃取程序;Elevsive Monero Miner,加密货币挖掘脚本;StopRansomware,具有讽刺意味的名称,用于加密文件并索要赎金的勒索软件;Vidar,一种可以拍摄屏幕截图的信息窃取程序;Amadey bot,用于收集侦察信息的特洛伊木马程序,最后是加密软件IntelRapid。
倘若用户能在Bitbucket收到通知后的几个小时内关闭恶意存储库,或许可以躲过攻击,然而,病毒软件始终在Bitbucket上而没有被发现,这是主要问题所在。
Cybereason指出:“这项研究突出了网络犯罪分子的持续扩张趋势,他们滥用合法的在线存储平台,如Github,Dropbox,GoogleDrive和Bitbucket来分发商品恶意软件。”
安全培训公司KnowBe4 的专家埃里希·克伦(Erich Kron)形象地表示,这好比人们受到搭便车的诱惑,但最终却到了一个糟糕的地方。“这些攻击者利用承诺的免费软件,以及人性弱点来欺骗用户,以便将恶意软件投放到电脑上。”
“这种情绪操纵在钓鱼攻击中很常见,比如长期存在的“尼日利亚王子”骗局,他们通过垃圾邮件免费提供有价值的信息等等。” 这需要提醒人们,从长远来看,下载“被破解”的软件可能会带来巨大成本。“ 建议,在下载必须用到的软件之前,可以先看看订阅模式等细则,或许可以为用户提供免费或降价的软件,这些都是比破解版更好的选择。”
