整個七月,國內外網絡安全事件頻發,給日常生活造成巨大威脅。但什麽樣的木馬病毒會獲取用戶的隱私信息?哪些行爲會導致網站挂馬?作爲用戶,我們該如何防範隱私泄露和網絡欺詐?近日,騰訊安全聯合實驗室反病毒實驗室發布《七月安全輿情報告》(以下簡稱《報告》),七月網絡安全輿情整體呈現挖礦木馬瞄准企業網站、數據泄漏事件連續發生、勒索病毒變種更新頻繁等特點。其中《報告》詳細回顧七月國內外網絡安全熱點事件,深度解析勒索欺詐、數據泄露、IoT安全、挖礦等網絡犯罪的類型特點,並爲用戶提供經驗證、可操作性強的安全防護解決方案。
企業網站成挖礦木馬最愛,多家企業被迫成爲“免費礦工”
從七月挖礦木馬攻擊事件來看,企業服務器挖礦、植入JS挖礦木馬、以及普通客戶端木馬挖礦成爲挖礦病毒攻擊的主要形式。
《報告》顯示,整個七月份,入侵企業服務器挖礦事件呈現上升趨勢。國內多家醫院服務器先後遭入侵,攻擊者暴力破解醫院服務器的遠程登錄服務,並僞裝成遠程協助工具Teamviewer運行,占用服務器資源進行挖礦。同時該挖礦木馬還會通過修改注冊表破壞操作系統的安全功能,關閉運行危險程序時的打開警告等。據悉,我國醫療機構開放遠程登錄服務的比例高達50%,意味著有一半的醫院服務器可能遭遇類似攻擊。
同時,植入JS挖礦木馬也是不法分子慣用伎倆之一。7月下旬,陝西多家企業網站被植入JS挖礦木馬,用戶在訪問該這些網站時會導致浏覽器自動運行網頁挖礦程序挖門羅幣,從而會導致電腦CPU大量被占用,系統變得卡慢。從該網站設計展示的案例網站的高中招率來看,推測還有更多網站被植入挖礦程序。
《報告》認爲,隨著數字貨幣交易價格的持續走高,受利益驅使,將成爲接下來很長的一段時間內挖礦木馬數量將持續激增的原因。因此,如何使用安全産品實時防禦顯得尤爲重要。
數據泄漏事件連續發生,千萬用戶受影響
《報告》顯示,7月似乎進入了數據泄露事件的高發期。7月4號淩晨Timehop公司發現其正在被攻擊,不法黑客竊取了數百萬名用戶的個人隱私信息。調查顯示,Timehop的入侵最早發生在2017年12月,至今爲止已有2100萬用戶的隱私數據遭泄露,基本覆蓋整個用戶群。
同期,全球最大的電信提供商Telefonica也遭遇數據泄露風險,數百萬西班牙用戶的個人和財務信息遭泄露。受此影響,Telefonica公司旗下的Movistar有線電視、寬帶和付費電視的數百萬用戶個人和財務信息存在泄露風險。
不過,影響最爲惡劣的當屬不法黑客竊取新加坡150萬醫療保健數據事件。近期,新加坡衛生部表示被不法黑客入侵其IT系統,破壞了系統的前端工作站,獲得對數據庫的特權訪問。包括總理在內的150萬名患者的個人信息及配藥記錄等隱私信息被竊取。目前,新加坡衛生部已通知執法部門加強保護網絡,但對于用戶信息泄露造成的相關損失卻難以挽回。
勒索病毒變種更新頻繁,對安全防禦帶來巨大挑戰
《報告》指出,自2017年WannaCry勒索病毒爆發以來,勒索病毒的變種層出不窮,並且勒索病毒蠕蟲化變得更加流行。7月1日,一項針對波蘭的名爲Nozelesn的勒索病毒逐漸活躍,通過僞裝成爲DHL發票的垃圾郵件活動進行分發。一旦點擊並運行附件中的勒索軟件,用戶電腦上的文件即被加密並收到提示要求在指定時間內支付贖金。
同時,勒索病毒出奇創新,變種威脅也在不斷升級。近期發現的Rakhni新變種,主要通過帶有惡意附件的垃圾郵件進行分發。如果用戶允許編輯並嘗試打開附件PDF文檔,則系統會請求從未知發布者運行可執行文件的權限。不同于以往的勒索病毒,該Rakhni新變種可根據受害者計算機是否有比特幣服務文件夾,進一步判斷執行勒索或挖礦惡意行爲。
面對各類勒索病毒威脅,騰訊電腦管家提醒廣大用戶,保持安全軟件正常開啓狀態即可有效抵禦病毒入侵,同時可使用騰訊電腦管家“文檔守護者”功能,及時備份重要文件,實時保護個人文檔安全。
此外,七月熱點漏洞攻擊事件同樣也值得密切關注。據了解,布萊克斯堡國家銀行的內部網絡遭網絡釣魚攻擊破壞,損失高達240萬美元,直接影響STAR ATM和借記網絡。因保險公司沒有涵蓋損害的全部範圍,現已被其起訴。
從騰訊安全發布的《七月安全輿情報告》中可以看出,當前網絡安全形勢十分嚴峻複雜,國內外網絡攻擊活動日趨頻繁,網絡攻擊的手法更加複雜隱蔽。對此,騰訊安全反病毒實驗室負責人、騰訊電腦管家安全專家馬勁松提醒廣大用戶務必提高安全防範意識,養成良好的電腦使用習慣,保持騰訊電腦管家等安全軟件正常開啓狀態,及時打好系統補丁,是應對各類網絡安全威脅的最佳方式。
———————————————————
1.本文援引自互聯網,旨在傳遞更多網絡信息,僅代表作者本人觀點,與本網站無關。
2.本文僅供讀者參考,本網站未對該內容進行證實,對其原創性、真實性、完整性、及時性不作任何保證。