美国PGA遭遇勒索软件攻击 黑客要求用比特币支付
据外媒报道,来自BBC的一篇报道指出,有黑客攻入了美国职业高尔夫球运动员协会(PGA)服务器并将目标锁定在于本周举行的PGA锦标赛和即将在法国举行的莱德杯的市场宣传材料上。据了解,黑客用勒索软件锁住了PGA的电脑,很显然,他们的目的非常简单--付钱解锁。
据Golfweek披露,黑客要求主办方用比特币付款,至于具体多少金额并未公布。
据称,黑客们还给PGA工作人员留下一条警告信息,即不要试图破坏他们设置的加密程序。根据Golfweek的说法,这可能会导致某些文件将无法恢复,另外目前市面上还没有解开该加密程序的软件。
针对这一事件,美国PGA并未立即回应,不过一位发言人告诉BBC,PGA锦标赛将不会因此受到影响。
据Golfweek网站消息,在本周的第100届美国职业高尔夫球(PGA)锦标赛上,黑客攻击了美国职业高尔夫球协会的服务器,要求提供比特币的赎金以解锁相关文件。
来自趋势科技的高级威胁研究员FernandoMercês在本周二发表的一篇博文中指出,他和他的团队于近日在暗网发现了一款针对比特币ATM机的恶意软件。该恶意软件的上架时间是在2018年6月25日,售价高达2.5万美元,但卖家承诺购买者绝对是“稳赚不亏”。
FernandoMercês表示,在恶意软件的描述中还包含了更多细节。首先,购买者不仅会受到恶意软件,还会收到一张带有EMV和NFC功能的即用型卡。其次,恶意软件利用的是一个服务漏洞,且无需物理访问目标比特币ATM机。最后,恶意软件允许购买者单次接收价值6750美元、欧元或英镑的比特币。
根据该卖家在地下论坛发布的另一篇帖子来看,他手里还有一些针对普通ATM机的恶意软件。在这篇帖子中,他详细阐述了恶意软件是如何工作的,包括使用一个菜单漏洞来断开计算机与网络的连接,以禁用警报。
另外,该卖家同时也在出售一系列与金融相关的恶意软件和盗取的账户。这一切都表明,该卖家绝对是一位有着丰富经验的网络犯罪分子,并且正在不断扩展他的商品。
FernandoMercês表示,对于夺取比特币或者其他加密货币感兴趣的网络分子已经不再局限于勒索软件或者加密货币挖掘恶意软件。只要有足够的利益可图,他们就能够开发出更新的工具,并将其商品化。尽管比特币ATM机的数量在全球并不算太多,但随着比特币和其他加密货币的普及,其数量必然会有所增加。与之对应的,针对此类ATM机的恶意软件也必然会随之而来。