安全专家警告勒索软件创建者正在进行网络钓鱼

Ransomware Creators Turn To Phishing

2017年5月12日,WannaCry勒索软件加密了全球20多万台Windows PC的文件,造成数百万美元的损失。感谢EternalBlue,一种据称由NSA开发的黑客工具,WannaCry设法迅速传播并影响了各种形状和大小的用户和组织。幸运的是,一位名叫Marcus Hutchins的网络安全专家设法阻止了感染,但影响仍然很大,足以让主流媒体谈论勒索软件。

2017年6月27日,恰好46天后,头条新闻被NotPetya所占据 - 这是另一个需要赎金的恶意软件。虽然,正如后来的分析所揭示的那样,NotPetya不是一个典型的勒索软件家族,它就像一个人一样,并且在一个半月的时间内第二次爆发意味着人们突然更加认真地对待威胁。

WannaCry和NotPetya只是2016年和2017年出现的无数文件加密恶意软件系列中的两个。勒索软件在当时的网络地下风靡一时,许多专家认为,由于高盈利能力,骗子会继续在未来几年中大量使用它。碰巧的是,它们并不完全正确。

勒索软件退居二线

十多年来,微软一直利用其客户的数据来更好地了解影响网络安全格局的力量及其内部发生的变化。最近,操作系统开发人员发布了最新的安全情报报告,并指出,在过去的几年中,令人惊讶与否的是,与勒索软件的区别在于。实际上,在2017年3月到2018年12月之间,微软的勒索软件攻击数量减少了60%。

这些数字基于从大量用户收集的数据,因此它们应该非常准确。然而,即使你不信任他们,你也可以查看其他公司的报告,这些报告也会证实网络犯罪分子正积极投入时间和精力投入非勒索软件攻击,而这些攻击虽然不具有破坏性,但可能就像(如果不是更多)有利可图。

加密货币开采越来越受欢迎

你们中的大多数人可能还记得2016年各种描述的加密货币在价值方面的天文数字飙升。价格达到顶峰,人们开始认为拥有一些数字硬币将使他们非常富有。

问题是,在您自己的硬件上挖掘加密货币需要大量的初始投资,并且可能导致巨额电费。但是,如果您正在使用其他人的PC,则无需担心任何此类问题。

微软的报告显示,在加密硬币价格暴涨之后不久,骗子开始大量使用挖掘恶意软件 。最初,矿工通过传统的攻击媒介进行分发,但在某一时刻,犯罪分子意识到妥协合法网站并将加密货币挖掘代码嵌入其中可以提供更好的结果。 JavaScript矿工将利用访问者的计算机资源来完成大量复杂的计算并生成加密硬币,这些硬币将被发送给骗子. 除了较差的性能和增加的电力消耗之外,没有任何可以立即看到的可以提醒用户的信息。

将非法加密货币挖掘与勒索软件进行比较,您就会明白为什么前者已经超越了后者。这是一种更加无声的攻击,可以在更长的时间内保持不被发现。更重要的是,它的成功与否取决于用户是否有可靠的备份策略 ,以及他们是否愿意与犯罪分子谈判。

正如微软的报告指出的那样,为什么骗子像加密货币矿工一样有其他一些原因,但必须说这种爱情不太可能持续很长时间。其中一个,CoinHive是最受欢迎的浏览器内矿工之一,几个月前就停产了,尽管还有其他类似的工具和服务,但它们似乎都没有那么广泛。考虑到数字硬币在过去一年左右的价值大幅下降,这并不令人难以置信。现在利润率更加微薄,这意味着加密货币挖掘与许多其他恶意活动一样,可能会达到其“最佳之前”的日期。但是,网络安全领域的一些事情从未变老。

网络犯罪分子仍然青睐网络钓鱼和供应链攻击

无论黑客选择勒索软件还是加密货币作为他们选择的武器,他们都需要一个初始的感染向量。网络钓鱼是获取未经授权访问计算机的最古老,最受欢迎的方式之一,看起来大多数骗子都无意改用其他任何东西。事实上,微软报告称,在2018年1月至12月期间,被确定为网络钓鱼诈骗的入站邮件的份额增加了250%。

网络钓鱼一直(并且很可能会继续)成为一个非常成功的感染媒介,因为它利用了这样一个事实:当他们受到正确的社会工程技术时,人类根本不擅长保护自己的安全。正确玩牌的骗子可以轻松说服普通用户点击链接,打开文件或提供有价值的信息。然而,一些犯罪分子选择了一种不涉及那么多社会工程的方法。

微软解释说,去年供应链攻击数量也有所增加。在供应链攻击期间,黑客破坏了流行软件应用程序的开发人员,并使所述应用程序以不应该的方式运行。 在2018年最引人注目的供应链攻击之一中 ,Piriform,一个名为CCleaner的流行系统优化应用程序的创建者,受到了打击,因此,近230万用户无意中下载了后门更新。如今的软件更新在很大程度上是完全自动化的,人们倾向于信任它们,这意味着受害者不可能在已经太晚之前弄清楚某些事情是不对的。

任何人都不应该知道威胁形势并没有停滞不前. 勒索软件失宠,被加密货币矿工取代,迟早会被其他东西取代。所有这些动态变化意味着我们根本没有自动化工具来保护我们免受每一个威胁,这就是为什么当我们浏览网页时保持我们的智慧比以往任何时候都更重要。

May 23, 2019

发表评论

重要!若要继续到下一步,请完成以下简单的数学问题。
Please leave these two fields as is:
9 + 8是什么?