一项新的研究表明,莱特币(LTC)和其他的alt加密在加密“勒索主义者”中变得越来越普遍,因为它们更容易避免被发现。
根据网络安全公司Cofense 发布的新报告,恶意行为者正逐渐将他们的注意力从*币特比**(BTC)转移到避免被专门的电子邮件过滤器检测上。报告指出:
当企业开始编写检测规则来屏蔽这些邮件时,威胁行动者修改了文本,用图像代替了文本,这阻止了安全电子邮件网关(SEGs)识别关键字。*币特比**地址在电子邮件中以纯文本字符串的形式保留,因此很容易复制。”
妥协浏览器历史作为杠杆
根据这份报告,实施“性勒索”的人通常声称,他们在潜在受害者的设备上安装了某种间谍恶意软件,并获得了据称有损浏览历史和网络视频的权限。
在过去,诈骗者通常要求用*币特比**支付赎金,并威胁要向受害者的家人、朋友和同事泄露破坏性信息。报告称,恶意行为者的指控进一步得到了证实,因为他们经常可以从加密泄露名单中获取收件人的电子邮件,而这些名单有时会包含加密,以确保真实性。
根据Cofense的说法,现代的电子邮件过滤器迫使*子骗**们寻找其他的发送赎金的方式,比如莱特币和其他加密货币。
这个最新版的勒索软件使用的是莱特币钱包地址,而不是*币特比**来逃避检测。之前的迭代显示出从可识别模式到替代加密货币的逐渐转变,试图阻止SEG*币特比**检测规则。目前的电子邮件似乎精心设计,只包含很少的可搜索的单词模式。”
需要大量的加密资产
报告还指出,*子骗**很可能会继续改变他们选择的加密支付方式,尽管他们在某种程度上受到任何给定的硬币在主要交易所的可用性的限制:
“虽然有成千上万种加密货币,但在大型交易所只有十几种左右是容易获得的。为了让*局骗**奏效,接收者需要一种简单的方法来获得所要求的支付方式。”
综上所述,Cofense表示,在大多数情况下,用户可以安全地忽略赎金和钓鱼邮件,并指出“如果威胁行动者真的有这样的权限和数据,他们会提供更有力的证据。”
据Cointelegraph 报道,*子骗**向英国公民索要近250万美元的*币特比**,声称这些钱将在英国脱欧后用于维持当地经济。