侵權(quán)投訴
訂閱
糾錯(cuò)
加入自媒體

勒索病毒走上“少而美”路線,新冠疫情蔓延到虛擬世界

勒索病毒持續(xù)精進(jìn) 安全軟件成為首要目標(biāo)

報(bào)告顯示,亞信安全共攔截勒索病毒 23,045 次,其月檢測(cè)量呈遞減趨勢(shì),但是勒索病毒在隱藏手法、攻擊手段等方面卻不斷創(chuàng)新。這主要是因?yàn)榘踩浖姆烙芰﹄S著機(jī)器學(xué)習(xí)、大數(shù)據(jù)和云查殺等技術(shù)的發(fā)展變得越來(lái)越強(qiáng),勒索病毒想要成功加密系統(tǒng)或是文件,必須使用更為先進(jìn)的技術(shù)與手段,以逃避安全產(chǎn)品檢測(cè)。

本季度亞信安全監(jiān)測(cè)到, RobbinHood 勒索病毒借用易受攻擊的驅(qū)動(dòng)程序來(lái)刪除安全軟件。該驅(qū)動(dòng)程序是主板廠商已經(jīng)棄用的軟件包的一部分,主程序 STEEL.EXE會(huì)將 ROBNR.EXE 文件釋放到 WindowsTemp 目錄中,然后利用合法的 gdrv.sys 驅(qū)動(dòng)程序安裝惡意的驅(qū)動(dòng)程序 rbnl.sys,該惡意驅(qū)動(dòng)程序主要用于在內(nèi)核模式刪除安全軟件相關(guān)的進(jìn)程或者文件,隨后便可以任意運(yùn)行勒索病毒。

【RobbinHood 勒索病毒攻擊流程】

除了 RobbinHood 之外,本季度值得關(guān)注的新型勒索病毒還有 NEFILIM、CRYPTOPXJ、ANTEFRIGUS 等,這些病毒已經(jīng)進(jìn)化并整合了終止程序等功能,以更有效地實(shí)施攻擊行動(dòng)。因此,對(duì)于勒索病毒的防范,亞信安全建議,要保持良好的網(wǎng)絡(luò)安全習(xí)慣,采取3-2-1規(guī)則來(lái)備份文件,并部署對(duì)抗勒索病毒更有效的安全軟件。

安卓平臺(tái)病毒漲聲依舊  并實(shí)現(xiàn)“裙帶式發(fā)展”

雖然第一季度感染型病毒、勒索病毒、挖礦病毒等病毒的感染量有所降低,但是移動(dòng)安全威脅的上漲趨勢(shì)依然不變。報(bào)告顯示,亞信安全對(duì) APK 文件的處理數(shù)量累計(jì)達(dá)到 9,612 萬(wàn)個(gè),比2019年同期上漲超過(guò)20%,增長(zhǎng)趨勢(shì)穩(wěn)定且高速,這說(shuō)明用戶要不斷強(qiáng)化對(duì)于移動(dòng)安全威脅的認(rèn)知,并采取有效的措施來(lái)對(duì)抗移動(dòng)安全威脅。

【安卓平臺(tái)APK處理數(shù)量增長(zhǎng)趨勢(shì)圖】

在本季度感染安卓平臺(tái)的移動(dòng)病毒家族中,Shedun 家族數(shù)量最多,占到總數(shù)的 77%,與上季度相比有所上升。SmsPay 家族位列第二位,占總數(shù)的 18%,Locker 家族則居第三位。其中,位居榜首的移動(dòng)病毒 Shedun 早在2015年就開始了家族式作戰(zhàn),這種移動(dòng)病毒能在后臺(tái)下載安裝其他應(yīng)用,實(shí)現(xiàn)“裙帶式”發(fā)展,因此頗受不法分子青睞,受威脅的移動(dòng)設(shè)備早就突破了千萬(wàn)大關(guān)。

除此之外,亞信安全在本季度所監(jiān)測(cè)到的安全動(dòng)向還包括:

挖礦病毒的檢測(cè)量有所降低,印度是受攻擊最嚴(yán)重的區(qū)域,其次是泰國(guó)和美國(guó),制造業(yè)、醫(yī)療、政府和保險(xiǎn)等網(wǎng)絡(luò)安全相對(duì)薄弱的組織受到了更大的威脅。

本季度新增 PE(感染型病毒)特征共計(jì) 2,771,157 個(gè),和上一個(gè)季度相比數(shù)值有所減少,隨后增加數(shù)量較多的病毒類型依次為 PUA、CRCK(破解軟件)、TROJ(木馬程序)以及 WORM(蠕蟲病毒)。

本季度檢測(cè)數(shù)量排名第一的病毒是 PUA.Win32.FlashServ.B.component。排名第二位的是 HackTool.Win32.RAdmin.GB,其次 是 PUA.Win32.FlashServ.SM1 和 CRCK_PATCHER。

在本季度通過(guò) WEB 傳播的惡意程序中,.EXE 類型的可執(zhí)行文件占總數(shù)的 85%。

“金融證券類”釣魚網(wǎng)站占比例最多,占總數(shù)的99%以上,銀行為仿冒對(duì)象的釣魚網(wǎng)站占絕大多數(shù),其仿冒類型大多為主頁(yè)型。


<上一頁(yè)  1  2  
聲明: 本文由入駐維科號(hào)的作者撰寫,觀點(diǎn)僅代表作者本人,不代表OFweek立場(chǎng)。如有侵權(quán)或其他問(wèn)題,請(qǐng)聯(lián)系舉報(bào)。

發(fā)表評(píng)論

0條評(píng)論,0人參與

請(qǐng)輸入評(píng)論內(nèi)容...

請(qǐng)輸入評(píng)論/評(píng)論長(zhǎng)度6~500個(gè)字

您提交的評(píng)論過(guò)于頻繁,請(qǐng)輸入驗(yàn)證碼繼續(xù)

  • 看不清,點(diǎn)擊換一張  刷新

暫無(wú)評(píng)論

暫無(wú)評(píng)論

    安防 獵頭職位 更多
    文章糾錯(cuò)
    x
    *文字標(biāo)題:
    *糾錯(cuò)內(nèi)容:
    聯(lián)系郵箱:
    *驗(yàn) 證 碼:

    粵公網(wǎng)安備 44030502002758號(hào)