2016 资安头号敌人:潜藏在主流网站的勒索软体横行,等到发

2016 资安头号敌人:潜藏在主流网站的勒索软体横行,等到发

大量激增的勒索软体伺机而动想绑架你的电脑

网路安全厂商警告主流网站,包括由纽约时报,BBC,MSN 和 AOL 等沦为一连串恶意广告的受害者,试图在不知情网站访客电脑上,秘密安装加密勒索软体和其他恶意软体。

根据趋势科技发布的部落格文章指出,被感染的广告可能在仅仅过去 24 小时内,已经接触了数万名使用者。某个新活动上週正式启动,当「Angler」,意即针对 Adobe Flash,微软的 Silverlight,以及其他广泛使用的网路软体之漏洞攻击包,开始将横幅广告透过一个遭受危急的广告网路推出。

根据有一则来自 Trustwave 的 SpiderLabs 团队的部落格文章指出,某个 JSON 为基础的档案被放置在广告中,且夹带有超过 12000 行的严重混淆代码。当研究人员破解了密码,他们发现这密码列举了一列长的清单的安全产品和工具,目的就是为了试图避免被侦测到。

SpiderLabs 的研究人员 Daniel Chechik、Simon Kenin、Rami Kogan 写道:「如果代码没有找到其他任何程序,它会随波逐流找下一个标的并附着一个 iframe 在 html 的主体上,会导出到 Angler 的登录页面。一旦成功导到,Angler 用 Bedep 木马和 TeslaCrypt 勒索软体同时感染可怜的受害者,雪上加霜!」

安全专家更发布了预警,关于通过垃圾邮件发生的大量勒索软体之攻击事件。

根据一则安全专家 Trustwave 的部落格文章所示,攻击的增长能归因于某个特定的勒索软体「Locky」。

根据英国广播公司,Locky 主要是瞄準在美国,日本和法国的民众。

什幺是勒索软体?

勒索软体是一个功能强大的软体,通常藏在电子邮件的附件里。

受害者打开附件,接着该软体被安装到在电脑的背景中。

一旦勒索软体安装好了,通常就开始进行加密整台电脑或是让受害者没有办法打开某部分的档案。接下来,它会要求让你的档案解锁的费用。BBC 报导指出,Locky 要求 3 比特币为赎金,等同于 885 英镑。

那幺,为什幺勒索软体攻击会成长呢?Varonis 的策略和市场发展副总裁 David Gibson 有一个解释说法:

「勒索软体攻击变得更加普遍,因为它们是有效且有利可图。 他们会有效是因为它相对容易骗到人,通过网络钓鱼下载恶意软体,一旦用户启动了勒索软体,它往往不会被侦测到,或是直到为时已晚。」

(资料来源: arstechnica&huffingtonpost;图片来源:Lynn Friedman,未经授权不得转载,合作伙伴不在此限 )

上一篇:
下一篇: