上周,卡巴斯基实验室于2019年第一季度发布了有关网络威胁演变的
报告 。 可以在
此新闻中获得简短的概述,并在帖子中我们将仔细研究两个主题:Android和Windows的银行木马以及Windows和流行软件中最常利用的漏洞。
让我们从漏洞开始。 通常,真正的基于漏洞的攻击针对Microsoft Office-该Office套件的利用份额为69%。 2017年发现并关闭了四个最受欢迎的漏洞。 此
漏洞最常用在“公式编辑器”组件中。 它会影响从2007年到2016年结束的所有版本的Office,包括Office365。尽管该补丁程序于2017年11月发布,但网络犯罪分子似乎能够使用较旧版本的软件找到足够的受害者。 有趣的是,攻击者的优先级如何根据一种或另一种软件的流行程度而变化,并且查看过去几年的类似报告也很有意义。 让我们从远处开始-2012年。
2012年的报告显示了完全不同的情况:用户已经大量安装了Oracle Java组件以及易受攻击的Adobe Reader和Adobe Flash版本。 三位一体占所有活跃利用的漏洞的80%。
2014年, Java经常受到攻击,但浏览器漏洞仅次于它。
在2016年的
统计数据中,Java和Adobe Reader的份额仍然很大,但是最受欢迎的漏洞主要针对浏览器和办公软件。 如何评估这种变化? 首先,此类统计数据评估大规模攻击。 在有针对性的攻击中,可以使用完全不同的漏洞,例如,Windows本身中的
此漏洞是最近发现的。 网络犯罪分子选择了流行的漏洞利用程序,以便在可能的情况下将计算机(以及一段时间内-Android移动设备)放入信息流中。 尽管您不应该忘记新的严重漏洞,但是,目前,首先需要解决的是完全修补和更新的Office套件和浏览器。
卡巴斯基实验室产品每个月都会拦截对Android设备的数以万计的恶意攻击,目的是从用户帐户中窃取资金。 关于攻击总数,实际上这还不够:在澳大利亚,第一季度遭受攻击的用户总数为0.81%,这是最高的数字。 在俄罗斯,银行木马被0.64%的用户阻止。 台式机木马在台式机上更为常见-根据国家/地区,有1-3%的用户检测到它们。 像往常一样,在成功感染的情况下,对此类恶意程序的关注是由立即和敏感的财务损失引起的。 让我们看一下在Android上偷钱的最受欢迎的恶意软件列表:
移动木马是什么样的? 让我们从评分的顶行开始。 去年的文章详细介绍了Asacub家族。 自2015年以来,特洛伊木马就通过SMS和MMS消息进行分发,并带有指向可查看照片的页面的链接。 将下载安装文件,而不是照片。
在安装过程中,该程序会要求设备管理员权限或访问可访问性服务(可访问性服务,由于其经常用于其他目的,使用该应用程序的应用程序于2017年
被 Google Play
禁止 )。
安装后,该木马会从控制服务器接收命令。 由于他已成为发送和接收SMS的默认应用程序,因此他可以从受害者的帐户中转帐资金,并通过SMS从银行接收到用户的确认码。 它还能够阻止在智能手机上启动银行客户,因此无法检查余额。 截至2018年8月,所有Asacub攻击中有98%在俄罗斯。 在2018年的总体
统计数据中,Asacub占攻击的58%。 排在第二和第三位的是银行木马家族Trojan-Banker.AndroidOS.Agent和Svpeng。
Svpeng家族的存在时间更久了-最早提到的年份可以追溯到
2013年 。 与Asacub不同,此恶意软件针对的是全球用户。 在上面的屏幕截图中,该木马动作的结果:当您打开Google应用商店时,其窗口被输入信用卡信息的请求所阻止。 除了直接从受害者的帐户中窃取金钱外,某些版本的恶意软件还会从用户那里勒索金钱。
与移动设备用户相比,传统PC和笔记本电脑的所有者更容易遇到金融恶意软件。 桌面上的恶意软件种类繁多,在某些情况下损失可能更高。 例如,在同类产品中排名第一的RTM银行木马
针对企业中的远程银行系统。 就Android木马而言,用户识别威胁的意愿起着重要作用:此类恶意软件通常需要多个权限才能从所有者那里获得扩展权限才能工作。 从技术上讲,未发送智能手机的所有者无法将此类请求与合法请求(通常也“弹出”)区分开。 因此产生了后果:据俄罗斯联邦中央银行2017年称,约有10亿卢布从公民账户中被盗。 但是,在一半的情况下,没有使用技术手段,而是使用了平庸的社会工程。 保持警惕!
免责声明:本摘要中表达的观点可能并不总是与卡巴斯基实验室的官方立场相符。 亲爱的编辑们通常建议以健康的怀疑态度对待任何观点。