腾讯安全发布《六月安全舆情报告》:挖矿木马与恶意攻击保持高增长
近日,腾讯安全反病毒实验室发布《六月安全舆情报告》,详细回顾了6月安全热点事件。其中,AcFun遭不法黑客攻击,致使近千万条用户数据外泄;挖矿木马伪装“吃鸡”辅助软件,瞄准 游戏 用户;WannaSpam病毒借助邮件传播,声称WannaCry重新来袭,引起大量用户恐慌……
受安全热点事件影响,银行木马、数据泄露、垃圾邮件三个话题较上月分别有不同程度的增幅,钓鱼事件有明显下降趋势。此外,6月热门话题还包括有害软件、攻击事件、勒索敲诈、IoT安全同样值得密切关注。
(图:六月安全资讯种类分布)
国内外数据泄漏事件频发,涉及用户达千万
近期发生大规模的用户信息泄露事件,当属6月中旬MyHeritage公司9200余万名用户的电子邮件和散列密码被泄露一事。不过,所幸用户的财务信息、DNA、家谱细节等信息并未泄露。同期,全球最大的票务网站Ticketmaster,因其使用的第三方聊天软件——Inbenta所提供的小部件里被注入恶意代码导致用户数据包括用户个人信息和Ticketmaster登录详细信息等数据泄露。
同国外相比,国内网络安全形势同样严峻。6月中旬,弹幕网站AcFun发布公告称网站遭遇黑客攻击,近千万条用户数据外泄,包括用户ID、昵称以及加密存储的密码。对此,AcFun表示2017年7月7日之后登录过AcFun的用户密码自动升级为更强的加密策略,提示在2017年7月7日之后从未登陆过的用户以及密码强度低的用户及时更改密码。
目前,越来越多的全球性企业被卷入数据泄露行列,而一旦公司数据泄露,不仅使用户个人信息受到威胁,企业还要被迫为此买单。对此,腾讯电脑管家安全专家提醒广大企业用户,提升技术手段和使用可靠的网络安全产品,是阻断不法分子入侵的有效方式。
游戏外挂内置各类挖矿木马,“吃鸡”玩家需谨慎
整个6月安全事件层出不穷,但要论破坏能力,可能“闷声发大财”的挖矿木马更胜一筹。报告显示,腾讯御见威胁情报中心监控到“xiaoba”勒索病毒的作者在网站xiaobaruanjian.xyz上提供《荒野行动》的游戏辅助,同时将勒索病毒、挖矿木马、篡改主页木马暗藏其中。更为恶劣的是,“xiaoba”病毒作者还增加了勒索病毒功能,让电脑无法开机,要求受害人付款后才能解除病毒封锁。
根据报告来看,另一个相似的案件是 “tlMiner”挖矿木马。其作者在“吃鸡”游戏外挂、海豚加速器(修改版)、高仿盗版视频网站(dy600.com)、酷艺影视网吧VIP等程序中植入“tlMiner”挖矿木马,通过网吧联盟、论坛、下载站和云盘等渠道传播其个人挖矿。
针对“tlMiner“挖矿木马给用户带来严重的影响,腾讯电脑管家增强在反病毒、反诈骗反敲诈领域的技术能力,配合守护者计划及时将该案线索提供给山东警方,协助警方于2018年4月11日成功破获389万台肉鸡电脑挖矿大案,涉案案值高达1500余万元,有效打击不法分子的嚣张气焰,取得了阶段性实效。
恶意攻击数量大幅增长,企业及个人用户均受到不同程度影响
报告显示,6月热门恶意攻击事件频次整体呈现走高趋势,同时企业及个人用户均受到攻击。据了解,不法黑客利用Office漏洞(漏洞编号:CVE-2017-11882)特别定制的攻击文档,发送精心准备的与企业业务相关的诱饵邮件,针对中国进出口企业的网络攻击,然后窃取企业机密信息。
另外引起用户高度重视的是,欺骗合法的移动应用程序是一种常见的网络犯罪方式。网络犯罪分子利用SMS作为切入点提供FakeSpy这个恶意软件,窃取文本消息,以及存储在受感染设备中的帐户信息、联系人和呼叫记录。目前该恶意软件仅限于感染日语和韩语用户 。
此外,6月值得关注的热门垃圾邮件事件:自称为“WannaCry-Hack-Team”的组织向用户发送垃圾邮件,声称收件人的计算机已被WannaCry感染,并将他们的比特币地址贴在邮件正文中,需要收件人在指定时间内发送比特币给他们,否则其计算机上的文件将被全部删除。
从腾讯安全发布的《六月安全舆情报告》中可以看出,当前网络安全形势瞬息万变,网络安全挑战日趋严峻。腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒广大用户提高安全防范意识,养成良好的电脑使用习惯,保持腾讯电脑管家等安全软件正常开启状态,及时打好系统补丁,是应对各类网络安全威胁的最佳方式。