2013 年 8 月 22 日����,北京訊——邁克菲實驗室 (McAfee Labs) 今天發(fā)布《2013 年第二季度邁克菲威脅報告》��。報告顯示���,基于安卓的惡意軟件增長率高達 35%,這是自 2012 年年初以來首次回至如此高點�。此回升趨勢主要歸因為:通過截獲短信竊取網(wǎng)銀的惡意軟件����、以欺騙為目的的交友與娛樂應用程序、“改頭換面”的合法應用程序和“偽裝”成有用工具的惡意應用程序的持續(xù)激增�。根據(jù)邁克菲實驗室的監(jiān)控,第二季度新的勒索軟件樣本數(shù)量是第一季度的兩倍�,到目前為止,2013 年勒索軟件樣本數(shù)量已高于往年各期總和�����。
報告顯示出第二季度的可疑URL增長了16%��,數(shù)字簽名的惡意軟件樣本增長了50%��。在網(wǎng)絡攻擊和間諜活動方面����,發(fā)生了一些“大事”���,其中包括針對全球比特幣基礎設施的多重攻擊,同時還有針對美國和韓國軍事資產(chǎn)的 Operation Troy 間諜行動���。
邁克菲實驗室研究人員識別出了網(wǎng)絡犯罪份子用以盜取金錢和機密信息的常見伎倆�,它們包括:
· 針對網(wǎng)銀的惡意軟件�。很多銀行實施雙因素身份驗證,要求客戶使用用戶名����、密碼和通過短信發(fā)送至移動設備的移動交易驗證碼 (mTAN) 登錄在線賬戶。邁克菲實驗室研究人員發(fā)現(xiàn)了四大類移動惡意軟件可采集傳統(tǒng)用戶名和密碼����,然后截獲包含銀行賬戶登錄憑據(jù)的短信。這樣�,不法分子就能直接訪問賬戶并進行資金劃轉(zhuǎn)。
· 欺騙性交友應用程序�。邁克菲實驗室發(fā)現(xiàn)誘使用戶注冊以獲取根本不存在的付費服務的交友和娛樂應用程序呈激增態(tài)勢。用戶本來期待通過訪問心儀對象的資料發(fā)現(xiàn)有緣人��,但最后卻傷心地發(fā)現(xiàn)只是騙局一場。受害者不僅僅“破財”�,更嚴重的是保存在設備中的用戶信息會被不法分子竊取和出售。
· 木馬程序���。研究顯示��,越來越多的合法應用程序“被變身”成間諜軟件�。它們會收集大量個人用戶信息(聯(lián)系人��、通話記錄�、短信、位置)并將其上傳至攻擊者的服務器�。
· 虛假工具���。網(wǎng)絡犯罪份子還會將惡意應用程序偽裝成有用工具���,例如,一些應用程序?qū)嶋H上是用以收集和轉(zhuǎn)發(fā)有價值的個人數(shù)據(jù)的間諜軟件�。
邁克菲實驗室高級副總裁 Vincent Weafer 表示:“移動網(wǎng)絡犯罪的發(fā)展態(tài)勢正變得越來越明晰,網(wǎng)絡犯罪團伙對于那些最有效���、最有利可圖的盜取手段了然于胸���。在其它網(wǎng)絡犯罪比較成熟的方面���,雖然破解數(shù)字認證充滿了技術挑戰(zhàn),但是攻克銀行賬戶所帶來的巨大利益往往讓不法分子敢于鋌而走險;像交友����、娛樂應用程序欺詐之類的伎倆往往由于缺乏足夠的重視,從而使這種欺詐行為屢屢發(fā)生;此外�����,還有一些常見欺詐就是瞄準了移動世界最流行的“貨幣”:個人用戶信息����。”
除了移動威脅,二季度威脅報告還顯示����,攻擊者的適應能力越來越強,他們能夠針對商務活動所依托的不同基礎設施靈活調(diào)整攻擊戰(zhàn)術�,并創(chuàng)造性地結(jié)合中斷、干擾和毀壞等方式來“掩護”高級針對性攻擊:
· 勒索軟件���。過去兩個季度����,邁克菲實驗室“記錄在案”的勒索軟件樣本數(shù)量高于往年各期的總和。二季度新樣本數(shù)量超過 320,000��,是去年同期的兩倍以上�����,這充分證明了這種伎倆的盈利能力���。
· 數(shù)字簽名惡意軟件�����。二季度���,帶合法證書的惡意軟件增長 50%,新樣本數(shù)量達到 120 萬�,與一季度的下降相比回升顯著���。通過合法認證機構驗證的非法代碼日漸增多����,這不可避免地影響了人們對全球認證體系的信任。
· 可疑 URL�。二季度可疑 URL 的增長表明,“受感染”站點仍是惡意軟件的重要傳播途徑���。六月末��,邁克菲實驗室識別的可疑 URL 總數(shù)達 7,470 萬��,較一季度增長 16%���。
· 垃圾郵件數(shù)量。二季度全球垃圾郵件持續(xù)猛增�����,數(shù)量超過 5.5 萬億���。約占全球電子郵件總量的 70%�����。
· 針對比特幣基礎設施的攻擊��。二季度比特幣市場的突然活躍吸引了網(wǎng)絡犯罪份子的目光�。除了破壞性的分布式拒絕服務攻擊 (DDoS) 外,犯罪份子還借助可利用計算機資源竊取虛擬貨幣的惡意軟件來感染受害者的設備�。
Operation Troy 行動。 邁克菲實驗室的表明�,今年三月和六月發(fā)生的針對韓國銀行和媒體公司的攻擊實際上與自 2009 年開始的持續(xù)網(wǎng)絡間諜活動有關。根據(jù)對相關證據(jù)的研究��,這一間諜行動旨在通過主引導記錄 (MBR) 攻擊入侵美國韓國軍事系統(tǒng)�、找尋并刪除機密文件、必要時毀壞該系統(tǒng)�。
