在近日上映的《使徒行者2》中，推動(dòng)劇情的一個(gè)關(guān)鍵便是鎖死了反派重要文件的病毒，而這個(gè)據(jù)稱只能用制作者“虹膜”才能解鎖的病毒，很大概率便是勒索軟件。在現(xiàn)實(shí)世界中，勒索軟件所扮演的更多是“破壞者”角色。在近日亞信安全發(fā)布的2019年第二季度安全威脅報(bào)告中明確顯示，勒索軟件的新變種依然源源不斷的涌現(xiàn)，其中，中國(guó)更是上升為勒索軟件感染量最大的國(guó)家。此外，二季度還出現(xiàn)了大量通過(guò)高危漏洞、插件傳播的惡意軟件，同樣給網(wǎng)絡(luò)安全帶來(lái)了嚴(yán)峻威脅。
 
中國(guó)勒索軟件感染量躍居首位

回顧亞信安全前幾個(gè)季度的安全監(jiān)測(cè)，巴西是勒索軟件感染數(shù)量最多的國(guó)家，但是在今年第二季度，中國(guó)的勒索軟件感染量一躍位居榜首，占全球總數(shù)的20%；而從區(qū)域來(lái)看，勒索軟件感染量靠前的幾乎都是亞非拉發(fā)展中國(guó)家與地區(qū)，大多數(shù)西方發(fā)達(dá)國(guó)家不在榜單之中。之所以有這樣的趨勢(shì)，很大部分原因是由于發(fā)展中國(guó)家對(duì)于網(wǎng)絡(luò)安全防御的意識(shí)相對(duì)薄弱，且防御能力也有待提升，這值得我們充分警惕。

【中國(guó)目前是勒索軟件感染量最大的國(guó)家】

 
此外，報(bào)告顯示雖然第二季度檢測(cè)的勒索軟件數(shù)量呈現(xiàn)出按月遞減的趨勢(shì)，但這并不意味著勒索軟件的風(fēng)頭已經(jīng)過(guò)去，因?yàn)槔账鬈浖�的種類并沒(méi)有減少，繁多的勒索軟件以及變種會(huì)不斷考驗(yàn)企業(yè)的安全防護(hù)能力。在種類翻新的同時(shí)，勒索軟件的勒索手段也有“創(chuàng)新”。其中，亞信安全檢測(cè)到了名為“MegaCortex”的勒索軟件，其勒索方式并不要求受害者支付加密貨幣，而是要求受害者購(gòu)買他們的軟件。此外，亞信安全還截獲全新無(wú)文件勒索病毒，該病毒在 PowerShell 申請(qǐng)的內(nèi)存空間中直接完成惡意代碼的下載、解密和執(zhí)行，全程無(wú)文件落地。
 
報(bào)告指出，勒索軟件通過(guò)不斷的創(chuàng)新試圖避開殺毒軟件檢測(cè)。這就要求我們的產(chǎn)品不斷更新，與勒索軟件持續(xù)抗衡。企業(yè)用戶除了要加強(qiáng)對(duì)垃圾郵件等勒索軟件傳播通道的封堵、提升文件備份等意識(shí)之外，還可以部署亞信安全防毒墻網(wǎng)絡(luò)版(OfficeScan)，開啟針對(duì)勒索軟件的行為阻止策略，可以有效攔截勒索軟件對(duì)系統(tǒng)中的文件進(jìn)行加密。
 
新型挖礦病毒隱藏手段升級(jí)
第二季度，挖礦病毒也同樣出現(xiàn)了新型變種。首先值得注意點(diǎn)是亞信安全最新截獲了“Coinminer.Win32.MALXMR.TIAOODCJ”病毒，該病毒可首先利用 CVE-2019-2725 漏洞執(zhí)行特定命令，以利用 PowerShell 執(zhí)行惡意行為，從遠(yuǎn)端 C&C 服務(wù)器下載證書文件 cert.cer，并使用管理 Windows 中的證書組件 CertUtil 來(lái)解碼文件，以達(dá)到躲避殺毒軟件檢測(cè)的目的。

【利用 CVE 2019 2725漏洞和證書混淆傳播的挖礦病毒】

 
此外，本季度熱門的挖礦病毒還有“FakeMsdMiner” 病毒， 該病毒利用永恒之藍(lán)，永恒浪漫等 NSA 漏洞進(jìn)行攻擊傳播，具有遠(yuǎn)控功能，可以獲取系統(tǒng)敏感信息。其通過(guò)修改 HOST 文件 方式截獲其他挖礦病毒的成果。除了上述兩個(gè)病毒之外，亞信安全本季度共檢測(cè)出挖礦病毒 2,597 次，其中 WORM_COINMINER 病毒感染數(shù)量最多，占到感染總量的 29%。電腦感染挖礦病毒后，會(huì)出現(xiàn) CPU 占用率高，通常高達(dá) 70%以上， 系統(tǒng)緩慢或者宕機(jī)，風(fēng)扇轉(zhuǎn)速加快等異�，F(xiàn)象。
 
由于近期比特幣等數(shù)字貨幣的幣值出現(xiàn)顯著波動(dòng)，因此挖礦病毒的風(fēng)險(xiǎn)有可能會(huì)大幅增長(zhǎng)，對(duì)于企業(yè)來(lái)說(shuō)，挖礦病毒會(huì)帶來(lái)顯著的計(jì)算資源損耗以及潛在的信息泄露威脅，嚴(yán)重影響企業(yè)的正常運(yùn)營(yíng)。因此，建議企業(yè)加強(qiáng)對(duì)于挖礦病毒的重視，加強(qiáng)對(duì)于端點(diǎn)上惡意活動(dòng)和行為的識(shí)別等，對(duì)抗不斷變化的挖礦病毒。
 
惡意插件劫持瀏覽器，可輕易傳播任意惡意軟件

很多人在使用瀏覽器的時(shí)候都會(huì)被默認(rèn)安裝插件，但是這些插件很可能成為惡意軟件傳播的新渠道。本季度，亞信安全截獲了一款惡意插件的安裝包程序，該安裝包程序通常與激活工具、 綠色軟件等捆綁在一起，一旦用戶運(yùn)行這些捆綁惡意插件的激活工具或者綠色軟件，這些惡意的插件就會(huì)在用戶不知情的情況下安裝在瀏覽器中，劫持用戶的瀏覽器。
 
雖然目前沒(méi)有發(fā)現(xiàn)通過(guò)此方法傳播勒索軟件、挖礦病毒等高風(fēng)險(xiǎn)惡意軟件，但只要修改源代碼，就可以輕易傳播任意惡意軟件，因此其威脅仍有有可能繼續(xù)擴(kuò)展。
 
亞信安全建議用戶要從正規(guī)渠道從正規(guī)網(wǎng)站下載、安裝插件，采用高強(qiáng)度的密碼，避免使用弱口令密碼，并定期更換密碼。對(duì)于企業(yè)用戶來(lái)說(shuō)，由于瀏覽器插件常常會(huì)超過(guò)企業(yè)網(wǎng)絡(luò)安全監(jiān)測(cè)的邊界，建議企業(yè)加強(qiáng)對(duì)于相關(guān)風(fēng)險(xiǎn)的監(jiān)測(cè)。

【瀏覽器插件成為惡意軟件傳播的新渠道】

 
此外，亞信安全在第二季度監(jiān)測(cè)的安全風(fēng)險(xiǎn)還包括：

•  本季度新增木馬病毒特征共計(jì) 7,365,236 個(gè)，是新增數(shù)量最大的病毒類型，和上一個(gè)季度相比數(shù)值有所減少；
•  在本季度檢測(cè)到的病毒種類中，感染型病毒的數(shù)量在所有檢測(cè)病毒類型中所占比重最大，占到總檢測(cè)數(shù)量的 25%；
•  安卓病毒單月增長(zhǎng)率一直保持上升趨勢(shì)，截止到本季度，安卓 APK 處理數(shù)量累計(jì)達(dá)到 8,222 萬(wàn)個(gè)，再創(chuàng)歷史新高；
•  在第二季度通過(guò) Web傳播的惡意程序中，.EXE 類型的可執(zhí)行文件占總數(shù)的 65.58%，居首位，與上季度相比有所增加；
•  第二季度的所有釣魚網(wǎng)站中，“金融證券類”釣魚網(wǎng)站所占比例最多，占總數(shù)的99%以上，其中銀行為仿冒對(duì)象的釣魚網(wǎng)站占絕大多數(shù)，其仿冒類型大多為主頁(yè)型。

標(biāo)簽： 勒索軟件 安全威脅報(bào)告 

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。