安基网 首页 资讯 安全报 查看内容

黑客滥用脸书广告公开勒索软件攻击事件,迫使受害者支付赎金

2020-11-14 11:01| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 黑客为了能让勒索软件攻击的效益更好,这2、3年来不仅纷纷将目标转向企业,也要胁不付钱就公开被加密的机密资料,希望受害者会支付赎金,但近期却出现黑客为了要赎金,挟持他人的脸书账号来投放广告,要求遭到勒索软件攻击的企业限期付款的情况。根据Kreb On Security的报道,他们在11月9日傍晚,看到 ...

黑客为了能让勒索软件攻击的效益更好,这2、3年来不仅纷纷将目标转向企业,也要胁不付钱就公开被加密的机密资料,希望受害者会支付赎金,但近期却出现黑客为了要赎金,挟持他人的脸书账号来投放广告,要求遭到勒索软件攻击的企业限期付款的情况。

根据Kreb On Security的报道,他们在11月9日傍晚,看到疑似是Ragnar Locker勒索软件黑客组织在脸书投放的广告,宣称该组织11月初攻击意大利酒庄Campari成功,得手2TB机密资料,要这家酒庄在北美东部时区(EST)的10日下午6时之前付赎金,以换取黑客承诺不将这些资料公开。

一则脸书广告提及Ragnar Locker勒索软件黑客成功得手意大利酒庄Campari的机密资料,要求该酒庄限期支付赎金,不然黑客就要将资料泄露出去。不过,这则广告是Hodson Event Entertainment发布,而这是一个音乐DJ人员Chris Hodson所有的脸书账号。

披露黑客以脸书广告来要胁受害者付款事件的Krebs On Security,提供的广告截屏仅能大略看出标题文本,而我们看到另外一家新闻网站iTwire,则是在报道里提供较为清晰的截屏。

不过,为了不让自己的身份曝光,这则广告的投放,黑客并非使用自己的脸书账号,而是挟持了名为Hodson Event Entertainment的账号所为。此账号是Chris Hodson所有,他是一名居住于芝加哥的音乐DJ人员。Kreb On Security联系到这名音乐DJ人员,Chris Hodson表示他的脸书账号的确遭黑,黑客为了上述的勒索消息广告,规划500美元的预算。这名音乐DJ人员向Kreb On Security表示,他的脸书账号被黑的原因,很可能是因为没有采用双重验证所致。

Chris Hodson表示,黑客的广告大约触及7,150名脸书用户,出现770次点击。至于此次事件他会损失多少钱?这名音乐DJ人员说,脸书已经要他为投放广告支付35美元,但因为黑客的广告涉及欺诈,此次事件可能还得再付出159美元。Kreb On Security向脸书通报后此事后,该公司的发言人表示会着手调查。

Chris Hodson取回自己的脸书账号后,他透露黑客投放的广告状态给Kerbs On Security。这个广告已经至少触及7,150人、产生770次点击(红框处)。

不过,这种盗用他人脸书投放广告来要求被害人付钱的手法,日后可能会有其他勒索软件黑客组织跟进,此外,其他的广告系统也有机会成为黑客滥用的对象。因此,对于脸书,或是其他广告投放平台的管理者来说,也必须保护自己的账号,以免被黑客当作向被害者胁迫的渠道。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://baijiahao.baidu.com/s?id=1683234126486712575

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部