Trustwave研究人员说,昨天是垃圾邮件发送者使用假冒的Windows更新电子邮件来传播一个名为人造人以不知情的受害者勒索。
该计划再合适不过了。微软本月初发布了Windows 10 November 2019更新,但人们不得不手动安装它,直到昨天才通过操作系统的更新助手自动提供它。在此之前,听到更新发布但尚未安装该更新的人更有可能信任这些恶意电子邮件。
垃圾邮件发送者需要他们所能获得的所有帮助。他们的时机不错,是的,但是Trustwave说他们的骗局是基于单行消息,即“请安装此电子邮件附带的Microsoft最新的重要更新。”我们怀疑许多人通常会相信微软会a)。通过简短的电子邮件或b)通知他们新的Windows更新。如果确实如此,则无法在“ please”中发现双重大写字母。
Trustwave说,“伪造的更新附件虽然具有'.jpg'文件扩展名,但却是可执行文件,”这是对垃圾邮件制造者的又一打击。Microsoft为什么要通过图像文件提供Windows更新?而且,如果这样做的话,为什么会对仅包含大约28KB数据的文件使用随机文件名呢?如果Windows更新如此之小,它们将几乎不需要花费很长时间来安装。
查看此虚假Windows更新的任何人都将使用.NET下载程序,该程序将从此后已停用的GitHub帐户中检索Cyborg勒索软件。Trustwave表示,这种勒索软件将“对受感染用户的文件进行加密,并将其自己的文件扩展名附加到他们的文件名中,在这种情况下,为'不太幸运'777”。赎金便会出现在受害者的Windows桌面上。
Trustwave总结了以下发现:
“ Cyborg Ransomware可以由掌握该构建器的任何人创建和传播。它可以使用其他主题进行垃圾邮件发送,并以不同的形式附加以逃避电子邮件网关。攻击者可以制作此勒索软件,以使用已知的勒索软件文件扩展名来误导用户。从该勒索软件的身份感染用户。”
这只是可以通过一点点技术素养来阻止的攻击的最新示例。总结:不要相信微软声称发送的不良消息声称有重要的Windows更新可用,不要打开可疑电子邮件的附件,当一个28KB的随机名称为JPG的文件时,不要感到惊讶实际上不是Windows的新版本。