资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
新型网络安全威胁:假借Netflix之名传播勒索软件
近日,网络安全领域出现了一种新型威胁。网络犯罪分子通过诱导PC用户创建虚假的Netflix登录信息,进而向其传播勒索软件文件,最终导致用户电脑被感染。这是首次出现以Netflix凭证为目标的勒索软件攻击,显示出网络犯罪分子的作案手法正在快速升级。
攻击手法分析
尽管这种攻击方式看似不同寻常,但网络犯罪分子向来擅长开发出人意料的攻击手段。虽然利用恶意工具诱骗用户交出Netflix凭证的手法并不新鲜,但将这种工具与勒索软件相结合却是前所未有的创新。
考虑到Netflix拥有超过9300万订阅用户,该平台成为全球犯罪分子的目标并不令人意外。许多用户不愿支付每月订阅费用,尽管Netflix提供了丰富的内容。这导致在线视频流媒体服务的被盗登录凭证在暗网和各种在线论坛上成为热门商品。
攻击细节
这种名为RANSOM_NETIX.A的攻击工具会诱骗Windows PC用户下载所谓的Netflix登录生成器。正如预期的那样,这种工具并非真正提供免费访问Netflix的方式,而是旨在造成破坏。当用户点击"生成登录"按钮时,勒索软件会利用恶意登录提示,同时加密受感染的Windows电脑。
初步调查显示,受害者被迫支付100美元的比特币赎金。虽然目前这种Netflix生成器仅针对Windows用户,但不排除未来会移植到其他操作系统。有趣的是,如果工具检测到用户未运行Windows 8或8.1系统,勒索软件会自行销毁。这一奇怪的发展意味着大多数Windows用户应该可以免受其害。
趋势与防范
自2016年底以来,类似的攻击趋势就已显现。犯罪分子通过声称提供访问付费服务的工具来传播新型勒索软件。Netflix是主要目标之一,但其竞争对手也面临着类似的威胁。犯罪分子使用与真实供应商几乎相同的图像,诱使用户相信他们正在使用正版服务。
这一事件再次提醒Netflix及其他在线服务用户需要更加重视账户安全。定期更新密码至关重要,同时应不惜一切代价避免账户共享。除了注册7天免费试用外,没有其他合法途径可以获得免费的Netflix账户。
