阻止WannaCry蔓延的黑客获保释:不得离开美国
- A
英国黑客小伙Marcus Hutchins 此前分析勒索病毒软件时,意外的通过注册域名的做法阻止了WannaCry勒索软件的肆意传播,其本人因此一举成名,成为全世界的英雄,不仅获得了网络安全SC Awards Europe的特别认可奖的殊荣,更是被描述为安全专家。
不过,就在8月4日在拉斯维加斯参加完黑客大会后,Hutchins却被FBI以涉嫌制作维护银行木马的名义逮捕,当天下午,美国法院发布了长达8页的起诉声明,指出 Hutchins 曾参与创了建银行木马 Kronos 并在线分享传播。
美国检察院在8月4日举办的听证会上表示,Hutchins确实承认了他于2014年至2015年时编写了一款针对银行账户的恶意软件代码,不过对于参与创建和分发了这款银行木马 Kronos 的罪名却予以否认。随后,美国法院裁定,Hutchins可以在8月7日时以三万美元获得保释,但其本人并不允许离开美国。
尽管Hutchins可以在8月7日时获得保释,但他还会在8月8日时面临威斯康星州陪审团的起诉,因为Hutchins所面临的不仅仅是上述银行卡木马指控,他还被指控有包括盗窃与违反计算机欺诈和滥用法等在内的其他五项罪名,假如证据确凿且会被定罪的话,Hutchins将会面临最多40年的牢狱生活,这种从天上到地上,成为英雄后又将沦为阶下囚的滋味一定不好受!
Kronos银行木马能够体通过附件,比如说受损的Microsoft Word文档以及劫持的凭据,比如护送网络银行密码等进行传播,从而可以在受害者的电脑中轻松的窃取到其银行凭证和个人信息,这一木马曾经被人以7000美元的售价在俄罗斯暗网AlphaBay中出售,换取一些加密的货币。
事实上,Kronos银行木马是一款金融恶意程序,和以往的Zeus金融木马一样,能够在用户设备的网页后台执行,用以窃取用户登录银行账户时候窃取其帐号密码和各种金融信息,其采用的是插入HTML网页内容和表格的窃取技术。
除了能够获取到用户的各种金融信息之外,这款Kronos木马在2014年现身网络时候还能在IE、Mozilla Firefox以及 Google Chrome等主流浏览器的网页后台执行。
同时,Kronos木马还能够针对32位和64位的Windows操作系统,加入使用者模式的rootkit技术元件,从而保证Kronos木马在运行时不会收到其他恶意竞争程序的干扰,更能够保证不被各种安全软件干掉,也不会被Sandbox沙盒环境轻易的分析和检测。
如今这一木马是否已经被改良或者出现过变种,暂时还是个未知数,但就笔者对这一病毒的上述了解,其威力确实不容小觑!
