帳號:
密碼:
最新動態
產業快訊
CTIMES/SmartAuto / 新聞 /
SophosLabs:勒索軟體進展成與平台無關的威脅
 

【CTIMES/SmartAuto 報導】   2017年11月06日 星期一

瀏覽人次:【3427】

Sophos今天發表旗下 SophosLabs的「2018 惡意軟體預測報告」,該報告根據 2017 年 4 月 1 日到 10 月 3 日從全球 Sophos 客戶電腦所收集的資料來預測勒索軟體和其他網路安全趨勢。報告中一項關鍵的發現指出,儘管勒索軟體在過去六個月主要攻擊的對象是 Windows 系統,但 Android、Linux 和 MacOS 平台同樣無法躲過威脅。

勒索軟體在 Windows 平台肆虐,但在 2017 年,其對 Android、Linux 和 MacOS 系統的攻擊也有所增加。在全球 Sophos 客戶電腦上攔截的所有攻擊中,兩個勒索軟體家族就佔了所有攻擊的 89.5%。

SophosLabs 安全研究員和「SophosLabs 2018 惡意軟體預測」勒索軟體分析作者 Dorka Palotay 表示:「勒索軟體已經發展成與平台無關的威脅。勒索軟體的主要對象是 Windows 電腦,但今年 SophosLabs 在全球客戶使用的不同裝置和作業系統上看到加密攻擊的數量增加了。

該報告還追蹤了勒索軟體的成長模式,發現 2017 年 5 月出現的 WannaCry 居客戶電腦攔截回報的勒索軟體首位,取代了長期以來勒索軟體的領頭羊 Cerber (於 2016 年年初首次出現)。在所有 SophosLabs 追蹤的勒索軟體中,WannyCry 佔了 45.3%,Cerber 佔 44.2%。

Palotay 表示:「我們第一次看到具有蠕蟲特徵的勒索軟體,而這項特色讓 WannaCry 得以快速散佈。這個勒索軟體利用已知的Windows 弱點感染和傳播到所有電腦,因此很難管控。即使我們的客戶受到保護且 WannaCry 已經逐漸減少,我們仍然看到威脅存在,因為它與生俱來的特性就是會繼續掃描和攻擊電腦。我們預期網路犯罪分子會複製 WannaCry 和 NotPetya 中的這種能力,而這一點已經出現在 Bad Rabbit 勒索軟體中。其與 NotPetya 有許多相似之處。 」

「SophosLabs 2018 惡意軟體預測」指出 NotPetya 這個勒索軟體在 2017 年 6 月快速暴增並稍後銷聲匿跡。NotPetya 最初是透過一家烏克蘭會計軟體套件向外散佈,但影響力僅限於當地。它能夠透過 EternalBlue 漏洞進行傳播,就像 WannaCry 一樣,但是由於 WannaCry 先前已經感染了大多數有漏洞的電腦,所以幾乎所有電腦都已經套用修補程式,真正受到影響者不多。NotPetya 背後的動機還不清楚,因為這次攻擊有許多失誤、間隙和缺點。例如,根據 Palotay 的說法,受害者聯繫攻擊者所需的電子郵件帳戶無效,因此受害者無法解密和復原資料。

Palotay 表示:「NotPetya 擴散的速度快且激烈,並且真正對企業造成傷害,因為它永久地破壞了電腦上的資料。幸運的是,NotPetya 消失的速度幾乎和出現一樣快。我們懷疑網路犯罪分子正在進行實驗,或者他們的真正目標並不是勒索軟體,而是像資料抹除器那樣更具破壞性的東西。不管其意圖如何,Sophos 強烈建議不要支付贖金,並推薦這些最佳作法,包括備份資料和套用最新的修補程式。」

Cerber 繼續在暗黑網路中以勒索軟體套件的形式販賣 ,仍是一個危險的威脅。Cerber 的撰寫者不斷更新程式碼,並從「中間人」攻擊者從受害者得到的贖金中抽成。定期更新功能使得 Cerber 不僅是一個有效的攻擊手段,而且將常受到網路犯罪分子使用。「不幸的是,暗黑網路的商業模式可以運作且與合法的公司類似,可能會資助 Cerber 持續發展。我們可以假設獲利是撰寫者維護程式碼的一大動機。」Palotay 說。

Android 勒索軟體也吸引了網路犯罪分子的目光。根據 SophosLabs 的分析,使用 Android 裝置的 Sophos 客戶在 2017 年,每個月受到的攻擊都增加了。

SophosLabs 安全研究員和「SophosLabs 2018 惡意軟體預測」作者之一 Rowland Yu 表示,單是在 9 月份,SophosLabs 處理的 Android 惡意軟體中就有 30.4% 是勒索軟體。估計 10 月份將躍升至 45% 左右。而 Android 的勒索軟體暴增的原因之一,是因為這是網路犯罪分子牟利的簡單方法,不需要使用如竊取連絡人和簡訊、彈出式廣告或銀行網路釣魚等複雜的駭客手法。最重要的是, Android 勒索軟體主要都是在非 Google Play 市集上發現的,這是讓使用者對於從何處下載哪些應用程式應該要更謹慎的另一個原因。

SophosLabs 報告進一步指出有兩種類型的 Android 攻擊手法出現:鎖定手機而不加密資料,以及在加密資料的同時鎖定手機。Android 上的大多數勒索軟體都不會對使用者資料進行加密,單是鎖定螢幕來索取贖金就已經足以讓使用者難受,尤其考量到一天內使用個人裝置的次數。Yu 進一步說明:「Sophos 建議使用者如像電腦一般定期備份手機以保存資料,而且不要支付贖金來重新獲得使用權限。我們預估 Android 上的勒索軟體會繼續增加,並在今年的行動平台上成為主流的惡意軟體。」

關鍵字: 惡意軟體  WannaCry  SophosLabs 
相關新聞
WannaCry勒索病毒不哭 資安免費諮詢緊急救護
WannaCry勒索軟體肆虐 企業宜採措施防範威脅
《2017全球威脅情報報告》:勒索軟體檢測77%來自四大行業
網路釣魚和勒索軟體持續進化 47%消費者輕忽威脅
Blue Coat WebPulse每日分析超過1.5億筆Web請求
相關討論
  相關文章
» 以馬達控制器ROS1驅動程式實現機器人作業系統
» 推動未來車用技術發展
» 節流:電源管理的便利效能
» 開源:再生能源與永續經營
» 「冷融合」技術:無污染核能的新希望?


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.3.135.186.233
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw