安全專家警告勒索軟件創建者正在進行網絡釣魚

Ransomware Creators Turn To Phishing

2017年5月12日,WannaCry勒索軟件加密了全球20多萬台Windows PC的文件,造成數百萬美元的損失。感謝EternalBlue,一種據稱由NSA開發的黑客工具,WannaCry設法迅速傳播並影響了各種形狀和大小的用戶和組織。幸運的是,一位名叫Marcus Hutchins的網絡安全專家設法阻止了感染,但影響仍然很大,足以讓主流媒體談論勒索軟件。

2017年6月27日,恰好46天后,頭條新聞被NotPetya所佔據 - 這是另一個需要贖金的惡意軟件。雖然,正如後來的分析所揭示的那樣,NotPetya不是一個典型的勒索軟件家族,它就像一個人一樣,並且在一個半月的時間內第二次爆發意味著人們突然更加認真地對待威脅。

WannaCry和NotPetya只是2016年和2017年出現的無數文件加密惡意軟件系列中的兩個。勒索軟件在當時的網絡地下風靡一時,許多專家認為,由於高盈利能力,騙子會繼續在未來幾年中大量使用它。碰巧的是,它們並不完全正確。

勒索軟件退居二線

十多年來,微軟一直利用其客戶的數據來更好地了解影響網絡安全格局的力量及其內部發生的變化。最近,操作系統開發人員發布了最新的安全情報報告,並指出,在過去的幾年中,令人驚訝與否的是,與勒索軟件的區別在於。實際上,在2017年3月到2018年12月之間,微軟的勒索軟件攻擊數量減少了60%。

這些數字基於從大量用戶收集的數據,因此它們應該非常準確。然而,即使你不信任他們,你也可以查看其他公司的報告,這些報告也會證實網絡犯罪分子正積極投入時間和精力投入非勒索軟件攻擊,而這些攻擊雖然不具有破壞性,但可能就像(如果不是更多)有利可圖。

加密貨幣開採越來越受歡迎

你們中的大多數人可能還記得2016年各種描述的加密貨幣在價值方面的天文數字飆升。價格達到頂峰,人們開始認為擁有一些數字硬幣將使他們非常富有。

問題是,在您自己的硬件上挖掘加密貨幣需要大量的初始投資,並且可能導致巨額電費。但是,如果您正在使用其他人的PC,則無需擔心任何此類問題。

微軟的報告顯示,在加密硬幣價格暴漲之後不久,騙子開始大量使用挖掘惡意軟件 。最初,礦工通過傳統的攻擊媒介進行分發,但在某一時刻,犯罪分子意識到妥協合法網站並將加密貨幣挖掘代碼嵌入其中可以提供更好的結果。 JavaScript礦工將利用訪問者的計算機資源來完成大量複雜的計算並生成加密硬幣,這些硬幣將被發送給騙子. 除了較差的性能和增加的電力消耗之外,沒有任何可以立即看到的可以提醒用戶的信息。

將非法加密貨幣挖掘與勒索軟件進行比較,您就會明白為什麼前者已經超越了後者。這是一種更加無聲的攻擊,可以在更長的時間內保持不被發現。更重要的是,它的成功與否取決於用戶是否有可靠的備份策略 ,以及他們是否願意與犯罪分子談判。

正如微軟的報告指出的那樣,為什麼騙子像加密貨幣礦工一樣有其他一些原因,但必須說這種愛情不太可能持續很長時間。其中一個,CoinHive是最受歡迎的瀏覽器內礦工之一,幾個月前就停產了,儘管還有其他類似的工具和服務,但它們似乎都沒有那麼廣泛。考慮到數字硬幣在過去一年左右的價值大幅下降,這並不令人難以置信。現在利潤率更加微薄,這意味著加密貨幣挖掘與許多其他惡意活動一樣,可能會達到其“最佳之前”的日期。但是,網絡安全領域的一些事情從未變老。

網絡犯罪分子仍然青睞網絡釣魚和供應鏈攻擊

無論黑客選擇勒索軟件還是加密貨幣作為他們選擇的武器,他們都需要一個初始的感染向量。網絡釣魚是獲取未經授權訪問計算機的最古老,最受歡迎的方式之一,看起來大多數騙子都無意改用其他任何東西。事實上,微軟報告稱,在2018年1月至12月期間,被確定為網絡釣魚詐騙的入站郵件的份額增加了250%。

網絡釣魚一直(並且很可能會繼續)成為一個非常成功的感染媒介,因為它利用了這樣一個事實:當他們受到正確的社會工程技術時,人類根本不擅長保護自己的安全。正確玩牌的騙子可以輕鬆說服普通用戶點擊鏈接,打開文件或提供有價值的信息。然而,一些犯罪分子選擇了一種不涉及那麼多社會工程的方法。

微軟解釋說,去年供應鏈攻擊數量也有所增加。在供應鏈攻擊期間,黑客破壞了流行軟件應用程序的開發人員,並使所述應用程序以不應該的方式運行。 在2018年最引人注目的供應鏈攻擊之一中 ,Piriform,一個名為CCleaner的流行系統優化應用程序的創建者,受到了打擊,因此,近230萬用戶無意中下載了後門更新。如今的軟件更新在很大程度上是完全自動化的,人們傾向於信任它們,這意味著受害者不可能在已經太晚之前弄清楚某些事情是不對的。

任何人都不應該知道威脅形勢並沒有停滯不前. 勒索軟件失寵,被加密貨幣礦工取代,遲早會被其他東西取代。所有這些動態變化意味著我們根本沒有自動化工具來保護我們免受每一個威脅,這就是為什麼當我們瀏覽網頁時保持我們的智慧比以往任何時候都更重要。

May 23, 2019

發表評論

重要!若要繼續到下一步,請完成以下簡單的數學問題。
Please leave these two fields as is:
4 + 7是什麼?