知名AR游戏《PokemonGo》在全球范围内掀起的热潮在不断升温,而与此同时所引发的问题也层出不穷。近日,美国方面规定五角大楼附近禁止玩该游戏,而阿拉伯地区的玩家也遭遇了勒索软件的威胁。
网络犯罪经常会利用热点传播来对用户下手,而PokemonGo无疑是诱人的一环。PokemonGo在有的平台无法安装和进行游戏,这一点让犯罪分子更是欣喜。在阿拉伯地区,一些网络犯罪分子将勒索软件伪装成Windows版PokemonGo后,这种exe格式的PokemonGo在阿拉伯地区的Windows用户间开始传播。
而部分无法判断软件安全性的用户在安装了该软件以后系统将会感染,之后将会将该应用加密并且锁定,生成.lock文件和文本,一步步指引用户向犯罪分子所指定的地址发送邮件,并且按照勒索软件的要求操作以求获得“解锁”。
你以为这就完了,并不止是这样。国外安全专家发现,这个勒索软件会在用户的设备中创建一个“hack3r”的管理员账号,进而获取用户设备完整的权限,而此外,也可以通过修改注册表使其新账号不让用户发现。而当用户插入外置存储设备时,勒索软件还将自动生成安装文件,进一步传播。
此外,除了一般的勒索软件会做的行为之外。安全专家 Michael Gillespie还发现这个勒索软件会创建“Hack3r”的隐秘Windows 后台管理员账号,这样恶意软件操作者就能够获得电脑的完全权限,通过注册表修改他会让该账号完全对用户不可见。另外,这个恶意软件还会在外置存储设备插入后,在其中生成自安装文件,进一步传播勒索软件。
关注游戏狗订阅号