在近日上映的《使徒行者2》中，推動劇情的一個關鍵便是鎖死了反派重要文件的病毒，而這個據(jù)稱只能用制作者“虹膜”才能解鎖的病毒，很大概率便是勒索軟件。在現(xiàn)實世界中，勒索軟件所扮演的更多是“破壞者”角色。在近日亞信安全發(fā)布的2019年第二季度安全威脅報告中明確顯示，勒索軟件的新變種依然源源不斷的涌現(xiàn)，其中，中國更是上升為勒索軟件感染量最大的國家。此外，二季度還出現(xiàn)了大量通過高危漏洞、插件傳播的惡意軟件，同樣給網(wǎng)絡安全帶來了嚴峻威脅。
 
中國勒索軟件感染量躍居首位

回顧亞信安全前幾個季度的安全監(jiān)測，巴西是勒索軟件感染數(shù)量最多的國家，但是在今年第二季度，中國的勒索軟件感染量一躍位居榜首，占全球總數(shù)的20%；而從區(qū)域來看，勒索軟件感染量靠前的幾乎都是亞非拉發(fā)展中國家與地區(qū)，大多數(shù)西方發(fā)達國家不在榜單之中。之所以有這樣的趨勢，很大部分原因是由于發(fā)展中國家對于網(wǎng)絡安全防御的意識相對薄弱，且防御能力也有待提升，這值得我們充分警惕。

【中國目前是勒索軟件感染量最大的國家】

 
此外，報告顯示雖然第二季度檢測的勒索軟件數(shù)量呈現(xiàn)出按月遞減的趨勢，但這并不意味著勒索軟件的風頭已經過去，因為勒索軟件的種類并沒有減少，繁多的勒索軟件以及變種會不斷考驗企業(yè)的安全防護能力。在種類翻新的同時，勒索軟件的勒索手段也有“創(chuàng)新”。其中，亞信安全檢測到了名為“MegaCortex”的勒索軟件，其勒索方式并不要求受害者支付加密貨幣，而是要求受害者購買他們的軟件。此外，亞信安全還截獲全新無文件勒索病毒，該病毒在 PowerShell 申請的內存空間中直接完成惡意代碼的下載、解密和執(zhí)行，全程無文件落地。
 
報告指出，勒索軟件通過不斷的創(chuàng)新試圖避開殺毒軟件檢測。這就要求我們的產品不斷更新，與勒索軟件持續(xù)抗衡。企業(yè)用戶除了要加強對垃圾郵件等勒索軟件傳播通道的封堵、提升文件備份等意識之外，還可以部署亞信安全防毒墻網(wǎng)絡版(OfficeScan)，開啟針對勒索軟件的行為阻止策略，可以有效攔截勒索軟件對系統(tǒng)中的文件進行加密。
 
新型挖礦病毒隱藏手段升級
第二季度，挖礦病毒也同樣出現(xiàn)了新型變種。首先值得注意點是亞信安全最新截獲了“Coinminer.Win32.MALXMR.TIAOODCJ”病毒，該病毒可首先利用 CVE-2019-2725 漏洞執(zhí)行特定命令，以利用 PowerShell 執(zhí)行惡意行為，從遠端 C&C 服務器下載證書文件 cert.cer，并使用管理 Windows 中的證書組件 CertUtil 來解碼文件，以達到躲避殺毒軟件檢測的目的。

【利用 CVE 2019 2725漏洞和證書混淆傳播的挖礦病毒】

 
此外，本季度熱門的挖礦病毒還有“FakeMsdMiner” 病毒， 該病毒利用永恒之藍，永恒浪漫等 NSA 漏洞進行攻擊傳播，具有遠控功能，可以獲取系統(tǒng)敏感信息。其通過修改 HOST 文件 方式截獲其他挖礦病毒的成果。除了上述兩個病毒之外，亞信安全本季度共檢測出挖礦病毒 2,597 次，其中 WORM_COINMINER 病毒感染數(shù)量最多，占到感染總量的 29%。電腦感染挖礦病毒后，會出現(xiàn) CPU 占用率高，通常高達 70%以上， 系統(tǒng)緩慢或者宕機，風扇轉速加快等異常現(xiàn)象。
 
由于近期比特幣等數(shù)字貨幣的幣值出現(xiàn)顯著波動，因此挖礦病毒的風險有可能會大幅增長，對于企業(yè)來說，挖礦病毒會帶來顯著的計算資源損耗以及潛在的信息泄露威脅，嚴重影響企業(yè)的正常運營。因此，建議企業(yè)加強對于挖礦病毒的重視，加強對于端點上惡意活動和行為的識別等，對抗不斷變化的挖礦病毒。
 
惡意插件劫持瀏覽器，可輕易傳播任意惡意軟件

很多人在使用瀏覽器的時候都會被默認安裝插件，但是這些插件很可能成為惡意軟件傳播的新渠道。本季度，亞信安全截獲了一款惡意插件的安裝包程序，該安裝包程序通常與激活工具、 綠色軟件等捆綁在一起，一旦用戶運行這些捆綁惡意插件的激活工具或者綠色軟件，這些惡意的插件就會在用戶不知情的情況下安裝在瀏覽器中，劫持用戶的瀏覽器。
 
雖然目前沒有發(fā)現(xiàn)通過此方法傳播勒索軟件、挖礦病毒等高風險惡意軟件，但只要修改源代碼，就可以輕易傳播任意惡意軟件，因此其威脅仍有有可能繼續(xù)擴展。
 
亞信安全建議用戶要從正規(guī)渠道從正規(guī)網(wǎng)站下載、安裝插件，采用高強度的密碼，避免使用弱口令密碼，并定期更換密碼。對于企業(yè)用戶來說，由于瀏覽器插件常常會超過企業(yè)網(wǎng)絡安全監(jiān)測的邊界，建議企業(yè)加強對于相關風險的監(jiān)測。

【瀏覽器插件成為惡意軟件傳播的新渠道】

 
此外，亞信安全在第二季度監(jiān)測的安全風險還包括：

•  本季度新增木馬病毒特征共計 7,365,236 個，是新增數(shù)量最大的病毒類型，和上一個季度相比數(shù)值有所減少；
•  在本季度檢測到的病毒種類中，感染型病毒的數(shù)量在所有檢測病毒類型中所占比重最大，占到總檢測數(shù)量的 25%；
•  安卓病毒單月增長率一直保持上升趨勢，截止到本季度，安卓 APK 處理數(shù)量累計達到 8,222 萬個，再創(chuàng)歷史新高；
•  在第二季度通過 Web傳播的惡意程序中，.EXE 類型的可執(zhí)行文件占總數(shù)的 65.58%，居首位，與上季度相比有所增加；
•  第二季度的所有釣魚網(wǎng)站中，“金融證券類”釣魚網(wǎng)站所占比例最多，占總數(shù)的99%以上，其中銀行為仿冒對象的釣魚網(wǎng)站占絕大多數(shù)，其仿冒類型大多為主頁型。

標簽： 勒索軟件 安全威脅報告 

版權申明：本站文章部分自網(wǎng)絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。