知名AR游戲《PokemonGo》在全球范圍內(nèi)掀起的熱潮在不斷升溫，而與此同時(shí)所引發(fā)的問題也層出不窮。近日，美國方面規(guī)定五角大樓附近禁止玩該游戲，而阿拉伯地區(qū)的玩家也遭遇了勒索軟件的威脅。

網(wǎng)絡(luò)犯罪經(jīng)常會(huì)利用熱點(diǎn)傳播來對(duì)用戶下手，而PokemonGo無疑是誘人的一環(huán)。PokemonGo在有的平臺(tái)無法下載和進(jìn)行游戲，這一點(diǎn)讓犯罪分子更是欣喜。在阿拉伯地區(qū)，一些網(wǎng)絡(luò)犯罪分子將勒索軟件偽裝成Windows版PokemonGo后，這種exe格式的PokemonGo在阿拉伯地區(qū)的Windows用戶間開始傳播。

而部分無法判斷軟件安全性的用戶在下載了該軟件以后系統(tǒng)將會(huì)感染，之后將會(huì)將該應(yīng)用加密并且鎖定，生成.lock文件和文本，一步步指引用戶向犯罪分子所指定的地址發(fā)送郵件，并且按照勒索軟件的要求操作以求獲得“解鎖”。

你以為這就完了，并不止是這樣。國外安全專家發(fā)現(xiàn)，這個(gè)勒索軟件會(huì)在用戶的設(shè)備中創(chuàng)建一個(gè)“hack3r”的管理員賬號(hào)，進(jìn)而獲取用戶設(shè)備完整的權(quán)限，而此外，也可以通過修改注冊(cè)表使其新賬號(hào)不讓用戶發(fā)現(xiàn)。而當(dāng)用戶插入外置存儲(chǔ)設(shè)備時(shí)，勒索軟件還將自動(dòng)生成安裝文件，進(jìn)一步傳播。

此外，除了一般的勒索軟件會(huì)做的行為之外。安全專家 Michael Gillespie還發(fā)現(xiàn)這個(gè)勒索軟件會(huì)創(chuàng)建“Hack3r”的隱秘Windows 后臺(tái)管理員賬號(hào)，這樣惡意軟件操作者就能夠獲得電腦的完全權(quán)限，通過注冊(cè)表修改他會(huì)讓該賬號(hào)完全對(duì)用戶不可見。另外，這個(gè)惡意軟件還會(huì)在外置存儲(chǔ)設(shè)備插入后，在其中生成自安裝文件，進(jìn)一步傳播勒索軟件