无视任何杀毒软件！世界上第一个 CPU 级勒索病毒：可直接攻击处理器 控制 BIOS；|取件码却取不出快递！真相是……

世界上第一个 CPU 级勒索病毒已经出现，但好在并未对外发布。

美国知名安全风险信息解决方案提供商 Rapid7 威胁分析高级总监 Chrstiaan Beek，编写了全球第一个 CPU 级勒索软件的概念验证代码。该代码可以直接攻击 CPU，控制 BIOS，直到你支付赎金为止。

据悉，这种攻击可以绕过大多数传统的勒索软件检测方式。

在接受 The Register 采访时，Beek 透露，AMD Zen 芯片的一个漏洞让他意识到，一个技术娴熟的攻击者理论上可以 " 允许入侵者将未经批准的微代码加载到处理器中，破解硬件级别的加密，并随意修改 CPU 行为 "。

谷歌安全团队此前已发现 AMD Zen 1 至 Zen 4 CPU 中存在一个安全漏洞，该漏洞允许用户加载未签名的微码补丁。

后来发现，AMD Zen 5 CPU 也受到该漏洞的影响。值得庆幸的是，这个问题可以通过新的微码修复，就像之前的 Raptor Lake 不稳定问题一样。

然而，Beek 看到了机会。" 我有固件安全方面的工作经验，所以当时我就想，哇，我想我可以编写一些 CPU 勒索软件了。"

而他也确实这么做了。

据报道，Beek 确实编写了可隐藏在 CPU 中的勒索软件的概念验证代码。令人欣慰的是，他承诺不会将其发布出去。

Beek 还提到了 Conti 勒索软件团伙于 2022 年曝光的泄露评论。在 RSAC 的一次演讲中，他重点介绍了该团伙的聊天记录。

" 我正在开发一个 PoC，勒索软件会自行安装在 UEFI 中，因此即使重新安装 Windows，加密仍然有效，" 其中一条记录写道。

另一条记录指出，使用修改后的 UEFI 固件，" 我们甚至可以在操作系统加载之前触发加密。任何杀毒软件都无法检测到这一点。"

那么结果如何呢？一位黑客假设：" 想象一下，我们控制了 BIOS，并加载我们自己的引导程序，它会锁定驱动器，直到支付赎金为止。"

近日

董大爷在家中接到了

一条快递到达驿站的短信

可他凭借着取件码却取不出快递

于是

董大爷拨打了短信上留的电话号码

打算问问是怎么回事

对方只字未提快递的事

反而告知董大爷开通了百万保障

每月需扣费800元

董大爷一听要扣钱

连忙辩解说自己并未开通

“您不想扣钱的话

可以下载我们的客服软件关闭服务”

在“客服”的指引下

董大爷下载了“云客服”软件

打算取消所谓的百万保障服务

没想到，一顿操作后

银行卡里的存款不翼而飞

接到了“取件短信”后

未找到快递的薛先生

联系短信中的预留电话

对方称没有快递

是事主误操作购买了保险

即将自动扣费7000元

薛先生急于取消服务

便听从对方指令

将银行卡号、身份证号、密码等信息

提供给对方

并通过了刷脸、提供验证码等认证

操作完毕，薛先生发现

看到此处

相信你已经察觉

董大爷和薛先生遭遇的

其实是“百万保障”这个老骗术

只不过披上了“取件码短信”的新衣

诈骗分子以快递短信为切入点

诱导事主主动联系涉诈电话

后编造“百万保障”“保险续费”等谎言

让事主点击网络链接

下载屏幕共享App

最终达到盗刷目的

以下是诈骗分子诱导事主下载的

一些远程操控App

一旦下载

手机账户的余额将被盗刷一空

请大家

不要下载！不要下载！不要下载！

特别需要注意的是

此类骗局中

上当的大多是六七十岁的老年人

很多老年人一听说扣钱

就立即紧张起来

只要能取消扣费，就对骗子言听计从

甚至顾不上思考取快递

要及时通过正规渠道

核实是否有购物情况

正规快递不会提供任何

“百万保障”“保险续费”等操作服务

所有声称扣费项目需取消的

都是诈骗

凡是要求点击不明网络链接

下载非官方App的