騰訊安全發(fā)布《二月安全輿情報(bào)告》勒索與漏洞攻擊超40%

近日，騰訊安全聯(lián)合實(shí)驗(yàn)室反病毒實(shí)驗(yàn)室發(fā)布《二月安全輿情報(bào)告》(下簡(jiǎn)稱報(bào)告)，詳細(xì)回顧了二月安全熱點(diǎn)事件。報(bào)告顯示，二月常規(guī)的安全事件仍然不斷，數(shù)字加密貨幣的持續(xù)火爆帶來(lái)挖礦木馬數(shù)量急劇增加，位居討論話題最高熱度。此外，敲詐勒索、垃圾郵件、釣魚(yú)事件、IoT安全等均呈現(xiàn)不同幅度上漲，其中勒索與漏洞攻擊占比超過(guò)40%，值得密切關(guān)注。

加密貨幣暴漲催活挖礦木馬

隨著數(shù)字加密貨幣的流行，黑產(chǎn)利用挖礦來(lái)獲取暴利成為一大趨勢(shì)。黑產(chǎn)通過(guò)各種漏洞來(lái)獲取訪問(wèn)控制權(quán)，執(zhí)行挖礦代碼，并且都想方設(shè)法地感染更多的機(jī)器，來(lái)謀求最大限度的利益。

僅二月份就爆發(fā)了三起大規(guī)模的挖礦木馬事件。大量瘋狂的門(mén)羅幣礦工利用開(kāi)放源碼數(shù)據(jù)庫(kù)管理系統(tǒng)Apache CpuchDB的漏洞進(jìn)行惡意挖礦，甚至獲取受害者設(shè)備系統(tǒng)中的訪問(wèn)控制權(quán)限，包括管理權(quán)限等，對(duì)用戶信息安全造成極大威脅。大規(guī)模Smominru加密貨幣僵尸網(wǎng)絡(luò)影響百萬(wàn)機(jī)器，受害者遍布俄羅斯、印度和臺(tái)灣，被感染的服務(wù)器性能急劇下降。包含美國(guó)和英國(guó)政府機(jī)構(gòu)網(wǎng)站在內(nèi)的多個(gè)站點(diǎn)被植入挖礦腳本，訪問(wèn)者的電腦淪為不法分子的挖礦“苦力”。

漏洞攻擊瞄上企業(yè)用戶

挖礦木馬日益盛行的同時(shí)，漏洞攻擊也從未停止。各大企業(yè)被爆出的漏洞每月都有，被黑客利用的漏洞也一直在持續(xù)，關(guān)注高危漏洞和常用應(yīng)用漏洞，及時(shí)做好軟件更新和安全檢測(cè)軟件更新是應(yīng)對(duì)漏洞最好的方式。

二月份Adobe Acrobat Reader被爆出遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2018-4901)，用戶不小心打開(kāi)惡意文件或訪問(wèn)惡意網(wǎng)頁(yè)就會(huì)觸發(fā)漏洞而遭受攻擊。無(wú)獨(dú)有偶，國(guó)際貿(mào)易支付工具PayPal也被爆出漏洞，可獲取賬戶余額和近期交易數(shù)據(jù)。攻擊者知道目標(biāo)賬戶的電子郵件地址和電話號(hào)碼后，就可以通過(guò)PayPal忘記密碼頁(yè)面的一系列操作，獲取與該賬戶相關(guān)聯(lián)的交易信息。此外，Meltdown與Specter漏洞已披露數(shù)周，近期利用該漏洞的惡意軟件已出現(xiàn)，建議廣大用戶及時(shí)更新操作系統(tǒng)、Web瀏覽器、防病毒軟件和其他軟件。

勒索軟件屢次襲擊公共機(jī)構(gòu)

勒索軟件正向著更大的目標(biāo)前進(jìn)，頻頻向公共機(jī)構(gòu)組織出招。2月份兩起較大規(guī)模的勒索軟件攻擊，分別針對(duì)了Ontario的兒童救助組織和薩克拉門(mén)托的投票記錄數(shù)據(jù)庫(kù)，這些攻擊導(dǎo)致敏感數(shù)據(jù)的丟失或泄露，造成巨額經(jīng)濟(jì)損失和信息的不安全。

Ontario兒童救助組織擁有價(jià)值1.23億美元的兒童護(hù)理數(shù)據(jù)，其中一家代理機(jī)構(gòu)——牛津縣兒童救助協(xié)會(huì)發(fā)現(xiàn)本地服務(wù)器被攻擊后，支付了5000美元贖金來(lái)贖回敏感數(shù)據(jù)。此外，薩克拉門(mén)托投票記錄數(shù)據(jù)庫(kù)也遭到勒索軟件襲擊，包含了1950萬(wàn)個(gè)加州選民的53000條歷史選民記錄被加密鎖定。據(jù)稱該托管機(jī)構(gòu)拒絕支付比特幣贖金，這意味著包含了姓名、出生日期、電話號(hào)碼和政治派別等隱私的選民記錄信息將遭受泄露。

除了挖礦木馬、漏洞攻擊、敲詐勒索軟件外，二月還爆發(fā)了影響極大的數(shù)據(jù)泄露事件。瑞士電信公司Swisscom就由于客戶數(shù)據(jù)系統(tǒng)遭到破壞，大約80萬(wàn)客戶的信息被盜用，客戶姓名、地址、電話號(hào)碼和出生日期等隱私信息都被曝光。

互聯(lián)網(wǎng)時(shí)代，網(wǎng)絡(luò)安全與每個(gè)人都息息相關(guān)，提高網(wǎng)絡(luò)安全防范意識(shí)、掌握必要的網(wǎng)絡(luò)安全技能至關(guān)重要。騰訊安全反病毒實(shí)驗(yàn)室負(fù)責(zé)人、騰訊電腦管家安全專家馬勁松建議廣大用戶，養(yǎng)成健康良好的上網(wǎng)習(xí)慣，不隨意點(diǎn)擊陌生鏈接和來(lái)歷不明的郵件;保持騰訊電腦管家等安全軟件開(kāi)啟狀態(tài)并及時(shí)升級(jí)安全補(bǔ)丁，可有效抵御木馬病毒的侵害。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。