騰訊Q4安全報(bào)告：挖礦木馬“見錢眼開” 瘋漲近七成

近日，騰訊安全反病毒實(shí)驗(yàn)室發(fā)布《2017年Q4季度安全報(bào)告》（下簡稱報(bào)告）。報(bào)告顯示，2017年Q4季度PC端病毒形勢有所緩解，整體病毒攔截量約為4.3億次，中毒機(jī)器首次打破全年中毒機(jī)器次數(shù)緩慢上漲趨勢，首次出現(xiàn)了下降趨勢；而在移動(dòng)端，Q4季度總計(jì)已檢測病毒樣本量超340萬個(gè)，相較Q3季度數(shù)據(jù)有回升跡象。同時(shí)勒索病毒和挖礦木馬年底攻擊量不斷攀升，其中挖礦木馬表現(xiàn)尤為突出，數(shù)量迅速增長。

PC端病毒感染量首次下降 11月病毒攔截量全年最低

報(bào)告數(shù)據(jù)顯示，2017年Q4季度整體病毒攔截量約為4.3億次，相較于2017年Q3季度病毒攔截量環(huán)比下降13.9%。從10月至11月整體病毒攔截次數(shù)下降較為明顯，攔截?cái)?shù)量已從9月1.63億次攔截下降到11月1.3億攔截，這說明Q4季度前2個(gè)月在用戶前端病毒活躍量呈現(xiàn)下降趨勢。由于年底是不法分子發(fā)起網(wǎng)絡(luò)攻擊活動(dòng)的活躍期，12月病毒攔截量較10月、11月有所回升。

從病毒種類上來看，相比Q3季度，Q4病毒種類及排名均無變化，僅在數(shù)量占比上有所差別。在病毒樣本的數(shù)量上，排名第一的仍是木馬類，占了惡意程序總量的57.40%，相比Q3季度的70.41%下降了13.01%。第二位的感染型病毒攔截量相對比較穩(wěn)定，未出現(xiàn)較大的波動(dòng)。而第三位后門類增長較快，攔截量從Q3季度的3.31%快速上升到12.00%，漲幅達(dá)到8.69%。

移動(dòng)端病毒量連續(xù)3個(gè)月上升 月均活躍量高達(dá)113萬

報(bào)告顯示，2017年Q4總計(jì)已檢測Android病毒樣本量340多萬個(gè)，平均每月檢測Android病毒樣本113萬個(gè)。通過數(shù)據(jù)可以看到Android病毒樣本從10月至12月整體趨勢在緩慢上升，雖然增長較小，相比Q3季度的下降趨勢有所不同，說明Q4季度Android端病毒量有回升跡象。

從病毒種類上來看整體排名并沒有發(fā)生太大變化，排名第一位的仍然是PUA類，占總體病毒量的46.23%，相比Q3季度的45.11%增長了1.12%。SMS類為第二大病毒種類，占總體數(shù)量的16.80%，相比Q3季度的18.51%下降了1.71%。Spy類為第三大病毒種類，占總體數(shù)量的6.59%，相比Q3季度的4.91%上升了1.68%。

勒索病毒、挖礦木馬年終爆發(fā) 年末漏洞攻擊顯著增加

2017年Q4季度，勒索病毒仍舊持續(xù)傳播，攻擊量不斷攀升。報(bào)告數(shù)據(jù)顯示，PC端勒索類病毒數(shù)量相比Q3季度大幅增長，從Q3季度的1.12%增長至7.69%，漲幅達(dá)到6.57%，說明Q4季度勒索病毒出現(xiàn)大規(guī)模傳播。

2017年10月，一款名為壞兔子（Bad Rabbit）的勒索病毒在俄羅斯與烏克蘭等國家傳播，導(dǎo)致地鐵、機(jī)場等多種公共設(shè)施受影響。而隨后出現(xiàn)的Scarab、 QkG等敲詐勒索軟件在PC端活躍，給用戶信息安全造成了極大的威脅。同時(shí)，在移動(dòng)端出現(xiàn)LokiBot安卓銀行惡意軟件、新型Android勒索軟件“DoubleLocker”，也引起了不小的關(guān)注，用戶稍有不慎，就有可能中招，導(dǎo)致信息財(cái)產(chǎn)受損。

同時(shí)隨著勒索樣本的增多，網(wǎng)絡(luò)數(shù)字貨幣得到的關(guān)注度也越來越高，巨大的利益吸引了越來越多的挖礦人。根據(jù)威脅情報(bào)數(shù)據(jù)統(tǒng)計(jì)，Q4季度挖礦類情報(bào)相較于Q3季度增長了66.67%。由于這種病毒的非破壞性和隱蔽性，即使用戶電腦中毒也不會(huì)像勒索病毒一樣即時(shí)感知到，因此，越來越多的黑客選擇用挖礦病毒代替勒索病毒以此謀利，而挖礦類病毒很可能在2018年成為大趨勢。

而利用漏洞快速傳播挖礦等木馬病毒的攻擊手段也格外收到不法分子青睞，頻發(fā)的安全漏洞事件無疑給全社會(huì)敲響了安全警鐘。10月，Wi-Fi WPA2 協(xié)議被曝存在安全漏洞，可能導(dǎo)致使用Wi-Fi的終端時(shí)泄露個(gè)人隱私信息；11月，蘋果MacOS High Sierra系統(tǒng)被曝出現(xiàn)多年來最大的安全漏洞，可以讓未授權(quán)的用戶無需密碼就能解鎖系統(tǒng)；同時(shí)，微軟被爆出潛伏期長達(dá)17年之久的高齡漏洞，更是引發(fā)了業(yè)內(nèi)的廣泛關(guān)注，此漏洞或影響此前發(fā)布的所有MS Office版本軟件。

在當(dāng)下的安全形勢下，更值得注意的是，一些看似影響不大的單個(gè)漏洞耦合在一起會(huì)產(chǎn)生的新的風(fēng)險(xiǎn)。2017年12月7日，騰訊安全玄武實(shí)驗(yàn)就基于此發(fā)現(xiàn)“應(yīng)用克隆”攻擊威脅模型，可以輕松“克隆”用戶賬戶，竊取隱私信息，盜取賬號(hào)及資金等。對此，騰訊玄武實(shí)驗(yàn)室第一時(shí)間向CNCERT（國家互聯(lián)網(wǎng)應(yīng)急中心）報(bào)送了相關(guān)的漏洞，并與2018年1月9日聯(lián)合知道創(chuàng)宇召開技術(shù)研究發(fā)布會(huì)，提醒大家注意移動(dòng)安全風(fēng)險(xiǎn)，同時(shí)建議移動(dòng)應(yīng)用開發(fā)商了解該問題并進(jìn)行自查。

作為國內(nèi)的互聯(lián)網(wǎng)安全服務(wù)及研究團(tuán)隊(duì)，騰訊安全團(tuán)隊(duì)基于自身技術(shù)實(shí)力，目前已經(jīng)形成一套較為完善的安全防護(hù)體系，并多次發(fā)現(xiàn)、成功預(yù)警、攔截高危安全威脅。未來，騰訊安全將秉承開放、聯(lián)合、共享的理念，持續(xù)輸出能力以應(yīng)對日益嚴(yán)峻的網(wǎng)絡(luò)安全形勢。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。