近日,腾讯安全联合实验室反病毒实验室发布《二月安全舆情报告》(下简称报告),详细回顾了二月安全热点事件。报告显示,二月常规的安全事件仍然不断,数字加密货币的持续火爆带来挖矿木马数量急剧增加,位居讨论话题最高热度。此外,敲诈勒索、垃圾邮件、钓鱼事件、IoT安全等均呈现不同幅度上涨,其中勒索与漏洞攻击占比超过40%,值得密切关注。
加密货币暴涨催活挖矿木马
随着数字加密货币的流行,黑产利用挖矿来获取暴利成为一大趋势。黑产通过各种漏洞来获取访问控制权,执行挖矿代码,并且都想方设法地感染更多的机器,来谋求最大限度的利益。
仅二月份就爆发了三起大规模的挖矿木马事件。大量疯狂的门罗币矿工利用开放源码数据库管理系统Apache CpuchDB的漏洞进行恶意挖矿,甚至获取受害者设备系统中的访问控制权限,包括管理权限等,对用户信息安全造成极大威胁。大规模Smominru加密货币僵尸网络影响百万机器,受害者遍布俄罗斯、印度和台湾,被感染的服务器性能急剧下降。包含美国和英国政府机构网站在内的多个站点被植入挖矿脚本,访问者的电脑沦为不法分子的挖矿“苦力”。
漏洞攻击瞄上企业用户
挖矿木马日益盛行的同时,漏洞攻击也从未停止。各大企业被爆出的漏洞每月都有,被黑客利用的漏洞也一直在持续,关注高危漏洞和常用应用漏洞,及时做好软件更新和安全检测软件更新是应对漏洞最好的方式。
二月份Adobe Acrobat Reader被爆出远程代码执行漏洞(CVE-2018-4901),用户不小心打开恶意文件或访问恶意网页就会触发漏洞而遭受攻击。无独有偶,国际贸易支付工具PayPal也被爆出漏洞,可获取账户余额和近期交易数据。攻击者知道目标账户的电子邮件地址和电话号码后,就可以通过PayPal忘记密码页面的一系列操作,获取与该账户相关联的交易信息。此外,Meltdown与Specter漏洞已披露数周,近期利用该漏洞的恶意软件已出现,建议广大用户及时更新操作系统、Web浏览器、防病毒软件和其他软件。
勒索软件屡次袭击公共机构
勒索软件正向着更大的目标前进,频频向公共机构组织出招。2月份两起较大规模的勒索软件攻击,分别针对了Ontario的儿童救助组织和萨克拉门托的投票记录数据库,这些攻击导致敏感数据的丢失或泄露,造成巨额经济损失和信息的不安全。
Ontario儿童救助组织拥有价值1.23亿美元的儿童护理数据,其中一家代理机构——牛津县儿童救助协会发现本地服务器被攻击后,支付了5000美元赎金来赎回敏感数据。此外,萨克拉门托投票记录数据库也遭到勒索软件袭击,包含了1950万个加州选民的53000条历史选民记录被加密锁定。据称该托管机构拒绝支付比特币赎金,这意味着包含了姓名、出生日期、电话号码和政治派别等隐私的选民记录信息将遭受泄露。
除了挖矿木马、漏洞攻击、敲诈勒索软件外,二月还爆发了影响极大的数据泄露事件。瑞士电信公司Swisscom就由于客户数据系统遭到破坏,大约80万客户的信息被盗用,客户姓名、地址、电话号码和出生日期等隐私信息都被曝光。
互联网时代,网络安全与每个人都息息相关,提高网络安全防范意识、掌握必要的网络安全技能至关重要。腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松建议广大用户,养成健康良好的上网习惯,不随意点击陌生链接和来历不明的邮件;保持腾讯电脑管家等安全软件开启状态并及时升级安全补丁,可有效抵御木马病毒的侵害。