浅谈敲诈勒索手机软件的散播方法

2021-02-25 18:27

  除前述提及相互配合社交媒体工程项目学及採用虚报电邮并附有故意程式附件的方法启动敲诈勒索手机软件进攻以外,实际上大家亦发现了部分敲诈勒索手机软件选用了下列的方法开展散播:

 

 

  1.带有故意连结的广告宣传同盟

  现时网站当中许多都会採用像广告宣传同盟等方法赚取广告宣传收入,这些代理商关键会根据1个仪表台从而1次过将广告宣传派发到不一样网站当中;而骇客亦看中了这机遇,并积极向这些代理商投放广告宣传,从中附有1些转址,从而绕开广告宣传系统软件的安全性体制;当客户按下了这些一切正常的转址网站地址后,便会全自动转到带有敲诈勒索手机软件的网站,从而提升了「中招」危机。

 

  2.借 Downloader 开展敲诈勒索

  坚信大伙儿都有试过,有时假如必须免费下载手机软件的话,一些网站会规定你先免费下载1个 Downloader,随后才再经这些 Downloader 进行手机软件的免费下载工作中。1般来讲,一切正常由大中型厂商出示的 Downloader 难题应不容易太大,但是一些骇客能根据好像 XSS(Cross Site Attack)等方法又或早就侵入1些网站并改动了免费下载 Downloader 的连结,从而让大伙儿免费下载到虚报的 Downloader,一样地当大伙儿实行了这些虚报的 Downloader 时,系统软件便会「中招」了。

 

  3.SMS 全自动将故意连结发给你的朋友

  亦有另外一种状况便是,骇客会侵入客户的手机上系统软件(1般产生在 Android 系统软件),从中再立即经过客户的手机上向客户的联系清单中全部的联系人推送 SMS 讯息,之中会装作成受害者的本人提议,并规定受害者的盆友进到附有故意连结的网页页面,继而开展各种各样进攻方式。

 

  4.废弃物电子邮件启动进攻

  前面都有提过了,这类方式1般会装作是你的顾客并向你推送附有敲诈勒索手机软件的电邮,根据10分真正的电子邮件內容,从而引诱总体目标免费下载并实行附件,这亦是现阶段为止最为普遍的进攻方式。

 

  进攻技法

  到这里为止,大伙儿都掌握到敲诈勒索手机软件的1些基础绿色生态,接下来我可能以简单的方式,向大伙儿解读1下敲诈勒索手机软件的技术性材料。

 

  因为篇数所限,请恕我其实不会提及引诱客户「中招」所必须应用到的方式和其製作全过程,反而我会想解读1下敲诈勒索手机软件的数据加密方法和骇客决策採用的数据加密方法,是什么塬因危害她们的数据加密方法决择等。

 

  1般来讲,在发现的敲诈勒索手机软件当中,其数据加密的方法均以 Symmetric-key algorithm(对称性密匙数据加密)又或是 asymmetric cryptography(非对称性数据加密)或可称为 public-key cryptography (公布金钥数据加密)等两种方法以进行对「中招」系统软件的数据加密工作中。

 

  数据加密方式1:Symmetric-key algorithm(对称性密匙数据加密)

  最先要解读1下1种较为普遍的敲诈勒索手机软件数据加密方式 Symmetric-key algorithm(对称性密匙数据加密)。这类数据加密方式关键会以1组密匙进行数据加密及解密工作中,换句话说要是客户获知数据加密的密匙,即可採用同样的密匙进行解密工作中。

 

  在敲诈勒索手机软件当中採用对称性密匙数据加密,骇客有两种做法。第1便是当总体目标系统软件「中招」了之后,才经过骇客操纵的伺服电机器向总体目标电脑上的顾客端传出1组密匙,但是这类做法要取得成功,大前提条件是彼此之间要有优良的互联网技术联接;另外一种做法便是立即由「中招」的系统软件当中造成数据加密钥,再经过互联网将密匙传回骇客端,这类做法一样地必须有优良的互联网技术联接,并且因为这类做法,密匙是由客户的系统软件当中造成出来,因而骇客另外亦必须保证客户没法寻找由系统软件自身所造成出来的密匙才可,不然敲诈勒索可能无效。

 



扫描二维码分享到微信

在线咨询
联系电话

020-66889888