邁克菲實(shí)驗(yàn)室:移動威脅回升勢頭顯著

2013-10-25 16:24:03 迪賽網(wǎng) 　點(diǎn)擊量：評論 (0)

邁克菲實(shí)驗(yàn)室 (McAfee Labs) 今天發(fā)布《2013 年第二季度邁克菲威脅報告》。報告顯示，基于安卓的惡意軟件增長率高達(dá) 35%，這是自 2012 年年初以來首次回至如此高點(diǎn)。此回升趨勢主要?dú)w因?yàn)椋和ㄟ^截獲短

邁克菲實(shí)驗(yàn)室 (McAfee Labs) 今天發(fā)布《2013 年第二季度邁克菲威脅報告》。報告顯示，基于安卓的惡意軟件增長率高達(dá) 35%，這是自 2012 年年初以來首次回至如此高點(diǎn)。此回升趨勢主要?dú)w因?yàn)椋和ㄟ^截獲短信竊取網(wǎng)銀的惡意軟件、以欺騙為目的的交友與娛樂應(yīng)用程序、“改頭換面”的合法應(yīng)用程序和“偽裝”成有用工具的惡意應(yīng)用程序的持續(xù)激增。根據(jù)邁克菲實(shí)驗(yàn)室的監(jiān)控，第二季度新的勒索軟件樣本數(shù)量是第一季度的兩倍，到目前為止，2013 年勒索軟件樣本數(shù)量已高于往年各期總和。

報告顯示出第二季度的可疑URL增長了16%，數(shù)字簽名的惡意軟件樣本增長了50%。在網(wǎng)絡(luò)攻擊和間諜活動方面，發(fā)生了一些“大事”，其中包括針對全球比特幣基礎(chǔ)設(shè)施的多重攻擊，同時還有針對美國和韓國軍事資產(chǎn)的 Operation Troy 間諜行動。

邁克菲實(shí)驗(yàn)室研究人員識別出了網(wǎng)絡(luò)犯罪份子用以盜取金錢和機(jī)密信息的常見伎倆，它們包括：

•針對網(wǎng)銀的惡意軟件。很多銀行實(shí)施雙因素身份驗(yàn)證，要求客戶使用用戶名、密碼和通過短信發(fā)送至移動設(shè)備的移動交易驗(yàn)證碼 (mTAN) 登錄在線賬戶。邁克菲實(shí)驗(yàn)室研究人員發(fā)現(xiàn)了四大類移動惡意軟件可采集傳統(tǒng)用戶名和密碼，然后截獲包含銀行賬戶登錄憑據(jù)的短信。這樣，不法分子就能直接訪問賬戶并進(jìn)行資金劃轉(zhuǎn)。

•欺騙性交友應(yīng)用程序。邁克菲實(shí)驗(yàn)室發(fā)現(xiàn)誘使用戶注冊以獲取根本不存在的付費(fèi)服務(wù)的交友和娛樂應(yīng)用程序呈激增態(tài)勢。用戶本來期待通過訪問心儀對象的資料發(fā)現(xiàn)有緣人，但最后卻傷心地發(fā)現(xiàn)只是騙局一場。受害者不僅僅“破財”，更嚴(yán)重的是保存在設(shè)備中的用戶信息會被不法分子竊取和出售。

•木馬程序。研究顯示，越來越多的合法應(yīng)用程序“被變身”成間諜軟件。它們會收集大量個人用戶信息（聯(lián)系人、通話記錄、短信、位置）并將其上傳至攻擊者的服務(wù)器。

•虛假工具。網(wǎng)絡(luò)犯罪份子還會將惡意應(yīng)用程序偽裝成有用工具，例如，一些應(yīng)用程序?qū)嶋H上是用以收集和轉(zhuǎn)發(fā)有價值的個人數(shù)據(jù)的間諜軟件。

邁克菲實(shí)驗(yàn)室高級副總裁 Vincent Weafer表示：“移動網(wǎng)絡(luò)犯罪的發(fā)展態(tài)勢正變得越來越明晰，網(wǎng)絡(luò)犯罪團(tuán)伙對于那些最有效、最有利可圖的盜取手段了然于胸。在其它網(wǎng)絡(luò)犯罪比較成熟的方面，雖然破解數(shù)字認(rèn)證充滿了技術(shù)挑戰(zhàn)，但是攻克銀行賬戶所帶來的巨大利益往往讓不法分子敢于鋌而走險；像交友、娛樂應(yīng)用程序欺詐之類的伎倆往往由于缺乏足夠的重視，從而使這種欺詐行為屢屢發(fā)生；此外，還有一些常見欺詐就是瞄準(zhǔn)了移動世界最流行的“貨幣”：個人用戶信息。”

除了移動威脅，二季度威脅報告還顯示，攻擊者的適應(yīng)能力越來越強(qiáng)，他們能夠針對商務(wù)活動所依托的不同基礎(chǔ)設(shè)施靈活調(diào)整攻擊戰(zhàn)術(shù)，并創(chuàng)造性地結(jié)合中斷、干擾和毀壞等方式來“掩護(hù)”高級針對性攻擊：

•勒索軟件。過去兩個季度，邁克菲實(shí)驗(yàn)室“記錄在案”的勒索軟件樣本數(shù)量高于往年各期的總和。二季度新樣本數(shù)量超過 320,000，是去年同期的兩倍以上，這充分證明了這種伎倆的盈利能力。

•數(shù)字簽名惡意軟件。二季度，帶合法證書的惡意軟件增長 50%，新樣本數(shù)量達(dá)到 120 萬，與一季度的下降相比回升顯著。通過合法認(rèn)證機(jī)構(gòu)驗(yàn)證的非法代碼日漸增多，這不可避免地影響了人們對全球認(rèn)證體系的信任。

•可疑 URL。二季度可疑 URL 的增長表明，“受感染”站點(diǎn)仍是惡意軟件的重要傳播途徑。六月末，邁克菲實(shí)驗(yàn)室識別的可疑 URL 總數(shù)達(dá) 7,470 萬，較一季度增長 16%。

•垃圾郵件數(shù)量。二季度全球垃圾郵件持續(xù)猛增，數(shù)量超過 5.5 萬億。約占全球電子郵件總量的 70%。

•針對比特幣基礎(chǔ)設(shè)施的攻擊。二季度比特幣市場的突然活躍吸引了網(wǎng)絡(luò)犯罪份子的目光。除了破壞性的分布式拒絕服務(wù)攻擊(DDoS) 外，犯罪份子還借助可利用計算機(jī)資源竊取虛擬貨幣的惡意軟件來感染受害者的設(shè)備。

•Operation Troy 行動。邁克菲實(shí)驗(yàn)室的表明，今年三月和六月發(fā)生的針對韓國銀行和媒體公司的攻擊實(shí)際上與自 2009 年開始的持續(xù)網(wǎng)絡(luò)間諜活動有關(guān)。根據(jù)對相關(guān)證據(jù)的研究，這一間諜行動旨在通過主引導(dǎo)記錄 (MBR) 攻擊入侵美國韓國軍事系統(tǒng)、找尋并刪除機(jī)密文件、必要時毀壞該系統(tǒng)。

責(zé)任編輯：和碩涵

免責(zé)聲明：本文僅代表作者個人觀點(diǎn)，與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時性本站不作任何保證或承諾，請讀者僅作參考，并請自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個贊