勒索病毒走上“少而美”路线,新冠疫情蔓延到虚拟世界
勒索病毒持续精进 安全软件成为首要目标
报告显示,亚信安全共拦截勒索病毒 23,045 次,其月检测量呈递减趋势,但是勒索病毒在隐藏手法、攻击手段等方面却不断创新。这主要是因为安全软件的防御能力随着机器学习、大数据和云查杀等技术的发展变得越来越强,勒索病毒想要成功加密系统或是文件,必须使用更为先进的技术与手段,以逃避安全产品检测。
本季度亚信安全监测到, RobbinHood 勒索病毒借用易受攻击的驱动程序来删除安全软件。该驱动程序是主板厂商已经弃用的软件包的一部分,主程序 STEEL.EXE会将 ROBNR.EXE 文件释放到 WindowsTemp 目录中,然后利用合法的 gdrv.sys 驱动程序安装恶意的驱动程序 rbnl.sys,该恶意驱动程序主要用于在内核模式删除安全软件相关的进程或者文件,随后便可以任意运行勒索病毒。
【RobbinHood 勒索病毒攻击流程】
除了 RobbinHood 之外,本季度值得关注的新型勒索病毒还有 NEFILIM、CRYPTOPXJ、ANTEFRIGUS 等,这些病毒已经进化并整合了终止程序等功能,以更有效地实施攻击行动。因此,对于勒索病毒的防范,亚信安全建议,要保持良好的网络安全习惯,采取3-2-1规则来备份文件,并部署对抗勒索病毒更有效的安全软件。
安卓平台病毒涨声依旧 并实现“裙带式发展”
虽然第一季度感染型病毒、勒索病毒、挖矿病毒等病毒的感染量有所降低,但是移动安全威胁的上涨趋势依然不变。报告显示,亚信安全对 APK 文件的处理数量累计达到 9,612 万个,比2019年同期上涨超过20%,增长趋势稳定且高速,这说明用户要不断强化对于移动安全威胁的认知,并采取有效的措施来对抗移动安全威胁。
【安卓平台APK处理数量增长趋势图】
在本季度感染安卓平台的移动病毒家族中,Shedun 家族数量最多,占到总数的 77%,与上季度相比有所上升。SmsPay 家族位列第二位,占总数的 18%,Locker 家族则居第三位。其中,位居榜首的移动病毒 Shedun 早在2015年就开始了家族式作战,这种移动病毒能在后台下载安装其他应用,实现“裙带式”发展,因此颇受不法分子青睐,受威胁的移动设备早就突破了千万大关。
除此之外,亚信安全在本季度所监测到的安全动向还包括:
挖矿病毒的检测量有所降低,印度是受攻击最严重的区域,其次是泰国和美国,制造业、医疗、政府和保险等网络安全相对薄弱的组织受到了更大的威胁。
本季度新增 PE(感染型病毒)特征共计 2,771,157 个,和上一个季度相比数值有所减少,随后增加数量较多的病毒类型依次为 PUA、CRCK(破解软件)、TROJ(木马程序)以及 WORM(蠕虫病毒)。
本季度检测数量排名第一的病毒是 PUA.Win32.FlashServ.B.component。排名第二位的是 HackTool.Win32.RAdmin.GB,其次 是 PUA.Win32.FlashServ.SM1 和 CRCK_PATCHER。
在本季度通过 WEB 传播的恶意程序中,.EXE 类型的可执行文件占总数的 85%。
“金融证券类”钓鱼网站占比例最多,占总数的99%以上,银行为仿冒对象的钓鱼网站占绝大多数,其仿冒类型大多为主页型。
图片新闻
发表评论
请输入评论内容...
请输入评论/评论长度6~500个字
暂无评论
暂无评论