20天破获“新冠疫情”木马案,360安全大脑协助警方极速追凶

来源:江西网络广播电视台
2020-03-18 10:50 
分享

2020年1月29日,360安全大脑全球独家捕获 —“新型冠状病毒”远控木马,该木马程序伪装成名为“全国新型肺炎疫情实时动态”的链接大肆传播,以此获取他人计算机控制权限。

同日,360安全大脑第一时间分析木马并将相关信息上报给公安机关,得到了公安部网安局的高度重视。公安机关认为,时值新冠肺炎疫情高发时期,此案利用人民群众关心关注的疫情防控工作,借疫情制作、传播恶意软件,并妄图借机敛财,性质恶劣。

为严厉打击网络犯罪,维护疫情防控期间的网络安全管理秩序,警方迅速行动,在部署全国打击整治的同时,组织对恶意软件样本开展了技术分析,对制作和传播恶意软件情况开展侦查,期间360安全大脑积极配合警方,提供大数据支持,在公安部网安局的统一部署下,内蒙古兴安盟公安局网安支队、安徽淮北网安支队等多地警方共同发力,20天极速端掉木马制作者窝点。目前,该案嫌疑人已落网,案件正处于进一步侦办之中。

图片1.jpg

(涉疫情病毒木马的制作者已被抓获)

借疫情扩散远控木马敛财,无良黑客简直胆大妄为

正值新冠肺炎高发期,在全国人民抗击疫情之际,不法分子居然蠢蠢欲动。1月29日,360安全大脑全球独家捕获一“新型冠状病毒”远控木马,不法分子借着全民对疫情的高关注度,将恶意木马程序伪装成一系列“新型肺炎疫情”主题文件大肆传播,趁火打劫谋取非法利益。

图片2.jpg

  (远控木马相关伪装文件名)

从捕获的数据来看,不法黑客通过“全国新型肺炎疫情实事动态.com”、“2020新冠状病毒肺炎的真实内幕阴谋.com”、“各地区最新冠状肺炎名单.exe”等一系列高迷惑性与诱导性的内容,并通过网盘、Telegram群等传播渠道进行扩散,导致木马中招率居高不下。

网民一旦点击运行,就会释放木马,从而造成以下可能的危害:

窃取信息:获取网民存留在手机、电脑中的用户名、密码、资金账号等,或通过屏幕录像、记录键盘操作获取用户名、口令,给网民直接造成经济损失。

回传文件:获取网民电脑中存储的重要文件,比如文档、图片、视频等。

加密勒索:加密网民文件实施敲诈勒索,或使手机、电脑变砖无法运行。

潜伏控制:不仅能打开摄像头、麦克风,还能完全控制系统,使中招手机、电脑沦为“肉鸡”,让网民成为黑客后续违法犯罪的“替罪羊”。

警企联合,360安全大脑协助公安机关20天极速破案

此次木马事件得到了公安部网安局的高度重视,为严厉打击网络犯罪,维护疫情防控期间的网络安全管理秩序,网安部门迅速行动,在部署全国打击整治的同时,组织对恶意软件样本开展了技术分析,对制作和传播恶意软件情况开展侦查。

图片3.jpg

在公安部网安局的统一部署下,内蒙古兴安盟公安局网安支队、安徽淮北网安支队迅速展开侦查行动。经过缜密分析研判,以安徽淮北网安支队等为代表的精干力量极速锁定“新冠疫情”相关木马制作者纪某(男,大专毕业)。随后,通过细致的网上侦查和地面核查,最终2月19日,公安机关在纪某租住房内将其抓获,并当场扣押其作案用的电脑。

图片4.jpg

据悉,犯罪嫌疑人纪某向警方交代了犯罪事实,自2019年10月起,纪某开始进行木马编写,按照不同使用权限和期限对外销售,并协助买家控制被病毒感染的电脑。截止被抓获前,纪某已累计向50余人次销售木马,非法获利20余万元。

回顾整起案件始末:

1月29日,360安全大脑国内首家捕获“新型冠状病毒”远控木马,实时追踪并第一时间上报公安机关,吹响疫情木马哨声;

2月4日,网安部门组织对恶意软件样本开展了技术分析,猎网平台根据360安全大脑数据进行进一步溯源,协助公安机关挖掘出该类型木马背后的黑客作者及传播者信息;

2月上旬,在公安部网安局的统一部署下,内蒙古兴安盟公安局网安支队、安徽淮北网安支队等各地网安部门迅速行动开展侦查;

2月19日,在内蒙古、安徽省等多处窝点开展抓捕行动,一举抓获木马传播者和制作者,20天极速破案铲除疫情木马毒瘤,维护疫情防护期间网络安全管理秩序。

从最开始发现木马到上报公安机关,再到成功抓获嫌疑人,警企协作联动20天极速侦破案件,维护疫情防护期间网络安全管理秩序的同时,也成为全民抗“疫”攻坚战中,警企民融合联防联控协同抗“疫”护航网络安全的典范。

时刻坚守抗疫第一线,警企协同保护上网安全

360安全大脑极智赋能下的360安全卫士,7*24小时人工服务全天候在线,实时响应网络安全“疑难杂症”,一旦发现网络安全“警情”、“疫情”,极速追踪并第一时间向公安机关上报,并积极配合警方行动,多维度发力坚守网络安全力量,携手警民多方共同坚守抗疫第一线。

现如今,新冠肺炎态势向好,但我们仍需高度警惕生物病毒及网络病毒。对此,360安全大脑联合警方共同提醒广大用户做好新型冠状病毒防疫措施的同时,更要提高网络安全意识谨防网络病毒威胁和电信网络诈骗。

声明:该文章系我网转载,旨在为读者提供更多新闻资讯。所涉内容不构成投资、消费建议,仅供读者参考。
分享

为你推荐

换一批
中国日报网版权说明:凡注明来源为“中国日报网:XXX(署名)”,除与中国日报网签署内容授权协议的网站外,其他任何网站或单位未经允许禁止转载、使用,违者必究。如需使用,请与010-84883777联系;凡本网注明“来源:XXX(非中国日报网)”的作品,均转载自其它媒体,目的在于传播更多信息,其他媒体如需转载,请与稿件来源方联系,如产生任何问题与本网无关。
版权保护:本网登载的内容(包括文字、图片、多媒体资讯等)版权属中国日报网(中报国际文化传媒(北京)有限公司)独家所有使用。 未经中国日报网事先协议授权,禁止转载使用。给中国日报网提意见:cdoffice@chinadaily.com.cn
中文 | English