2020年1月29日,360安全大脑全球独家捕获 —“新型冠状病毒”远控木马,该木马程序伪装成名为“全国新型肺炎疫情实时动态”的链接大肆传播,以此获取他人计算机控制权限。
同日,360安全大脑第一时间分析木马并将相关信息上报给公安机关,得到了公安部网安局的高度重视。公安机关认为,时值新冠肺炎疫情高发时期,此案利用人民群众关心关注的疫情防控工作,借疫情制作、传播恶意软件,并妄图借机敛财,性质恶劣。
为严厉打击网络犯罪,维护疫情防控期间的网络安全管理秩序,警方迅速行动,在部署全国打击整治的同时,组织对恶意软件样本开展了技术分析,对制作和传播恶意软件情况开展侦查,期间360安全大脑积极配合警方,提供大数据支持,在公安部网安局的统一部署下,内蒙古兴安盟公安局网安支队、安徽淮北网安支队等多地警方共同发力,20天极速端掉木马制作者窝点。目前,该案嫌疑人已落网,案件正处于进一步侦办之中。
(涉疫情病毒木马的制作者已被抓获)
借疫情扩散远控木马敛财,无良黑客简直胆大妄为
正值新冠肺炎高发期,在全国人民抗击疫情之际,不法分子居然蠢蠢欲动。1月29日,360安全大脑全球独家捕获一“新型冠状病毒”远控木马,不法分子借着全民对疫情的高关注度,将恶意木马程序伪装成一系列“新型肺炎疫情”主题文件大肆传播,趁火打劫谋取非法利益。
(远控木马相关伪装文件名)
从捕获的数据来看,不法黑客通过“全国新型肺炎疫情实事动态.com”、“2020新冠状病毒肺炎的真实内幕阴谋.com”、“各地区最新冠状肺炎名单.exe”等一系列高迷惑性与诱导性的内容,并通过网盘、Telegram群等传播渠道进行扩散,导致木马中招率居高不下。
网民一旦点击运行,就会释放木马,从而造成以下可能的危害:
窃取信息:获取网民存留在手机、电脑中的用户名、密码、资金账号等,或通过屏幕录像、记录键盘操作获取用户名、口令,给网民直接造成经济损失。
回传文件:获取网民电脑中存储的重要文件,比如文档、图片、视频等。
加密勒索:加密网民文件实施敲诈勒索,或使手机、电脑变砖无法运行。
潜伏控制:不仅能打开摄像头、麦克风,还能完全控制系统,使中招手机、电脑沦为“肉鸡”,让网民成为黑客后续违法犯罪的“替罪羊”。
警企联合,360安全大脑协助公安机关20天极速破案
此次木马事件得到了公安部网安局的高度重视,为严厉打击网络犯罪,维护疫情防控期间的网络安全管理秩序,网安部门迅速行动,在部署全国打击整治的同时,组织对恶意软件样本开展了技术分析,对制作和传播恶意软件情况开展侦查。
在公安部网安局的统一部署下,内蒙古兴安盟公安局网安支队、安徽淮北网安支队迅速展开侦查行动。经过缜密分析研判,以安徽淮北网安支队等为代表的精干力量极速锁定“新冠疫情”相关木马制作者纪某(男,大专毕业)。随后,通过细致的网上侦查和地面核查,最终2月19日,公安机关在纪某租住房内将其抓获,并当场扣押其作案用的电脑。
据悉,犯罪嫌疑人纪某向警方交代了犯罪事实,自2019年10月起,纪某开始进行木马编写,按照不同使用权限和期限对外销售,并协助买家控制被病毒感染的电脑。截止被抓获前,纪某已累计向50余人次销售木马,非法获利20余万元。
回顾整起案件始末:
1月29日,360安全大脑国内首家捕获“新型冠状病毒”远控木马,实时追踪并第一时间上报公安机关,吹响疫情木马哨声;
2月4日,网安部门组织对恶意软件样本开展了技术分析,猎网平台根据360安全大脑数据进行进一步溯源,协助公安机关挖掘出该类型木马背后的黑客作者及传播者信息;
2月上旬,在公安部网安局的统一部署下,内蒙古兴安盟公安局网安支队、安徽淮北网安支队等各地网安部门迅速行动开展侦查;
2月19日,在内蒙古、安徽省等多处窝点开展抓捕行动,一举抓获木马传播者和制作者,20天极速破案铲除疫情木马毒瘤,维护疫情防护期间网络安全管理秩序。
从最开始发现木马到上报公安机关,再到成功抓获嫌疑人,警企协作联动20天极速侦破案件,维护疫情防护期间网络安全管理秩序的同时,也成为全民抗“疫”攻坚战中,警企民融合联防联控协同抗“疫”护航网络安全的典范。
时刻坚守抗疫第一线,警企协同保护上网安全
360安全大脑极智赋能下的360安全卫士,7*24小时人工服务全天候在线,实时响应网络安全“疑难杂症”,一旦发现网络安全“警情”、“疫情”,极速追踪并第一时间向公安机关上报,并积极配合警方行动,多维度发力坚守网络安全力量,携手警民多方共同坚守抗疫第一线。
现如今,新冠肺炎态势向好,但我们仍需高度警惕生物病毒及网络病毒。对此,360安全大脑联合警方共同提醒广大用户:做好新型冠状病毒防疫措施的同时,更要提高网络安全意识,谨防网络病毒威胁和电信网络诈骗。
