站长之家(ChinaZ.com)10月15日消息:据TNW新闻报道,分析师已经发现了自去年以来困扰互联网的色情勒索邮件的源头。这些邮件要求支付比特币赎金,否则威胁公开受害者的色情视频。
原因网络安全研究人员将恶意软件命名为“Save Yourself”,因为收件人经常会收到来自“SaveYourself@856.com”这样的电子邮件地址的假邮件。电子邮件通常声称危险的恶意软件已经感染了收件人的设备,但事实并非如此。相反,安全公司发现强制设备充当勒索软件也是在暗中挖掘以隐私为中心的加密货币Monroe,产生的资金全部直接发给攻击者。
该公司明确指出,收到比特币色情邮件并不自动意味着设备被感染,而是收件人的电子邮件地址已经在密码转储中暴露。更讽刺的是,很多声称提供清除“自救”恶意软件服务的网站,其实都是在卖恶意软件。
到目前为止,分析师已经发现超过110,000名用户感染了“自救”恶意软件。
研究人员表示,“自救”只使用受感染机器50%的CPU资源来挖掘门罗币,以免引起怀疑。该软件还可能危及目标机器上的任何可执行文件,导致用户在运行这些文件时自动被感染。
Reason Cybersecurity指出,大多数反病毒解决方案应该能够检测并删除恶意软件。此外,主要的电子邮件提供商正在自动保护用户免受色情邮件的影响。