20天破获“新冠疫情”木马案,360安全大脑协助警方极速追凶

2020年1月29日,360安全大脑全球独家捕获 —“新型冠状病毒”远控木马,该木马程序伪装成名为“全国新型肺炎疫情实时动态”的链接大肆传播,以此获取他人计算机控制权限。

同日,360安全大脑第一时间分析木马并将相关信息上报给公安机关,得到了公安部网安局的高度重视。公安机关认为,时值新冠肺炎疫情高发时期,此案利用人民群众关心关注的疫情防控工作,借疫情制作、传播恶意软件,并妄图借机敛财,性质恶劣。

为严厉打击网络犯罪,维护疫情防控期间的网络安全管理秩序,警方迅速行动,在部署全国打击整治的同时,组织对恶意软件样本开展了技术分析,对制作和传播恶意软件情况开展侦查,期间360安全大脑积极配合警方,提供大数据支持,在公安部网安局的统一部署下,内蒙古兴安盟公安局网安支队、安徽淮北网安支队等多地警方共同发力,20天极速端掉木马制作者窝点。目前,该案嫌疑人已落网,案件正处于进一步侦办之中。

20天破获“新冠疫情”木马案,360安全大脑协助警方极速追凶

(涉疫情病毒木马的制作者已被抓获)

借疫情扩散远控木马敛财,无良黑客简直胆大妄为

正值新冠肺炎高发期,在全国人民抗击疫情之际,不法分子居然蠢蠢欲动。1月29日,360安全大脑全球独家捕获一“新型冠状病毒”远控木马,不法分子借着全民对疫情的高关注度,将恶意木马程序伪装成一系列“新型肺炎疫情”主题文件大肆传播,趁火打劫谋取非法利益。

20天破获“新冠疫情”木马案,360安全大脑协助警方极速追凶

(远控木马相关伪装文件名)

从捕获的数据来看,不法黑客通过“全国新型肺炎疫情实事动态.com”、“2020新冠状病毒肺炎的真实内幕阴谋.com”、“各地区最新冠状肺炎名单.exe”等一系列高迷惑性与诱导性的内容,并通过网盘、Telegram群等传播渠道进行扩散,导致木马中招率居高不下。

网民一旦点击运行,就会释放木马,从而造成以下可能的危害:

窃取信息:获取网民存留在手机、电脑中的用户名、密码、资金账号等,或通过屏幕录像、记录键盘操作获取用户名、口令,给网民直接造成经济损失。

回传文件:获取网民电脑中存储的重要文件,比如文档、图片、视频等。

加密勒索:加密网民文件实施敲诈勒索,或使手机、电脑变砖无法运行。

潜伏控制:不仅能打开摄像头、麦克风,还能完全控制系统,使中招手机、电脑沦为“肉鸡”,让网民成为黑客后续违法犯罪的“替罪羊”。

警企联合,360安全大脑协助公安机关20天极速破案

此次木马事件得到了公安部网安局的高度重视,为严厉打击网络犯罪,维护疫情防控期间的网络安全管理秩序,网安部门迅速行动,在部署全国打击整治的同时,组织对恶意软件样本开展了技术分析,对制作和传播恶意软件情况开展侦查。

20天破获“新冠疫情”木马案,360安全大脑协助警方极速追凶

在公安部网安局的统一部署下,内蒙古兴安盟公安局网安支队、安徽淮北网安支队迅速展开侦查行动。经过缜密分析研判,以安徽淮北网安支队等为代表的精干力量极速锁定“新冠疫情”相关木马制作者纪某(男,大专毕业)。随后,通过细致的网上侦查和地面核查,最终2月19日,公安机关在纪某租住房内将其抓获,并当场扣押其作案用的电脑。

20天破获“新冠疫情”木马案,360安全大脑协助警方极速追凶

据悉,犯罪嫌疑人纪某向警方交代了犯罪事实,自2019年10月起,纪某开始进行木马编写,按照不同使用权限和期限对外销售,并协助买家控制被病毒感染的电脑。截止被抓获前,纪某已累计向50余人次销售木马,非法获利20余万元。

回顾整起案件始末:

1月29日,360安全大脑国内首家捕获“新型冠状病毒”远控木马,实时追踪并第一时间上报公安机关,吹响疫情木马哨声;

2月4日,网安部门组织对恶意软件样本开展了技术分析,猎网平台根据360安全大脑数据进行进一步溯源,协助公安机关挖掘出该类型木马背后的黑客作者及传播者信息;

2月上旬,在公安部网安局的统一部署下,内蒙古兴安盟公安局网安支队、安徽淮北网安支队等各地网安部门迅速行动开展侦查;

2月19日,在内蒙古、安徽省等多处窝点开展抓捕行动,一举抓获木马传播者和制作者,20天极速破案铲除疫情木马毒瘤,维护疫情防护期间网络安全管理秩序。

从最开始发现木马到上报公安机关,再到成功抓获嫌疑人,警企协作联动20天极速侦破案件,维护疫情防护期间网络安全管理秩序的同时,也成为全民抗“疫”攻坚战中,警企民融合联防联控协同抗“疫”护航网络安全的典范。

时刻坚守抗疫第一线,警企协同保护上网安全

360安全大脑极智赋能下的360安全卫士,7*24小时人工服务全天候在线,实时响应网络安全“疑难杂症”,一旦发现网络安全“警情”、“疫情”,极速追踪并第一时间向公安机关上报,并积极配合警方行动,多维度发力坚守网络安全力量,携手警民多方共同坚守抗疫第一线。

现如今,新冠肺炎态势向好,但我们仍需高度警惕生物病毒及网络病毒。对此,360安全大脑联合警方共同提醒广大用户做好新型冠状病毒防疫措施的同时,更要提高网络安全意识谨防网络病毒威胁和电信网络诈骗。

(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )