4月17日,Comodo网络安全威胁研究实验室发布“全球恶意软件2018年第一季度报告”,报告要点包含:18年第一季度全球3亿起恶意软件事件中,加密攻击急剧增加,勒索软件数量惊人下降;密码窃取方式日益复杂;随着地缘政治紧张局势的不断升级,恶意软件模式产生变化。据悉,此报告是业界首次根据一季度实况提供2018年新信息。
加密攻击改变:紧随金钱脚步
目前的威胁展现了与2017年截然不同的情况:经检测,在2018年第一季度,加密货币挖矿恶意软件(下文称“cryptominer”)相较其他恶意软件,数量飙至顶峰,取代了数量大幅下降的勒索软件,成为头号威胁。
2017年比特币价值高达20,000美元,成为加密攻击的主要目标。然而,今年真正的激增是因为cryptominer攻击增加到2890万,占第一季度所有恶意软件事件的10%。独特的cryptominer变种数量从1月份的93,750增加到3月份的127,000。
另一个让人震惊的发现是——现在门罗币已取代比特币成为cryptominer恶意软件的主要目标,Comodo的安全分析师表示,门罗币的特征对网络犯罪分子十分有利:它隐藏了交易方和金额; 不能被追踪,列入黑名单或与以前的交易相关联; 每两分钟创建一次块,可以提供更频繁的攻击机会; 并专为在普通电脑上进行采矿而设计。
随着攻击者转移策略,勒索软件数量显著下降
报告数据显示,对采矿的非法关注似乎以勒索软件活动(减少)为代价,新变种从1月的124,320降至3月份的71,540,降幅为42%。虽然勒索软件在2017年8月发现占所有恶意软件中的40%,但在2018年2月下降到不到10%。攻击者成功率降低的原因是他们没有创建恶意软件代码,公司采取了反勒索软件措施,例如虚拟化基础设施。但Comodo认为勒索软件未来可能被作为破坏数据的武器,从而重新成为主要威胁,报告内对此有详细深入的探讨。
密码窃贼正变得更加复杂危险
Comodo网络安全专家已经目睹复杂密码窃取器的兴起,其中Pony Stealer Trojan是恶意软件有效载荷的首选,这是由于网络犯罪分子受到经济因素的激励,而世界财富增加和网上银行账户与均与加密钱包相关。Pony Stealer的便利与危险之处在于,它可以穿过受害者的计算机,秘密提取秘密信息并掩盖其痕迹以避免被发现。
地缘政治紧张局势升级,恶意软件模式随之发生变化
经检测,恶意软件类型与世界各地的时事相关。在第一季度,Comodo在埃及,印度,伊朗,以色列,土耳其和乌克兰发现了与军事行动的相关性的恶意软件,以及欧洲,亚洲和非洲的其他趋势相关的恶意软件。
“恶意软件就像网络空间本身一样,仅仅是传统的'现实世界'人类事务的反映,而恶意软件总是为犯罪,间谍活动,恐怖主义或战争等目的而编写的。”Comodo首席研究员Kenneth Geers博士的一番话耐人寻味。
声明:本文来自黑客视界,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
