隨著網(wǎng)絡(luò)使用者從桌上電腦和筆記本轉(zhuǎn)換到移動(dòng)和物聯(lián)網(wǎng) (LoT) 平臺(tái),網(wǎng)絡(luò)犯罪分子也跟隨步伐,伺機(jī)而動(dòng)。
SophosLabs2019威脅報(bào)告追蹤了多種移動(dòng)威脅類型的轉(zhuǎn)變,其中大部分都是沖Android 而來。它們最簡(jiǎn)單的策略,就是躲過 Google Play 商店的安全檢查來偷渡惡意 App,試圖在被察覺并下架前讓受害者下載它們。
加密挖礦程序
2018年有一個(gè)例子就是惡意加密挖礦程序,直到2018年7月才被 Google 勒令下架。被黑的使用者,手機(jī)上會(huì)出現(xiàn)一個(gè)加密挖礦程序,這種程序有可能是隱身在某個(gè)合法程序式中的一個(gè)功能,而他們會(huì)發(fā)現(xiàn)手機(jī)處理器負(fù)載高居不下。與沒有執(zhí)行挖礦程序的相同型號(hào)相比,執(zhí)行挖礦程序的手機(jī)電池壽命會(huì)顯著縮短。為了更難被偵測(cè)到,該App 還會(huì)呼叫外部網(wǎng)站上的 JavaScript 加密挖礦程序進(jìn)行這項(xiàng)活動(dòng)。
移動(dòng)點(diǎn)擊詐欺
除了移動(dòng)網(wǎng)絡(luò)犯罪分子之外,廣告點(diǎn)擊詐欺也鎖定了移動(dòng)裝置。廣告點(diǎn)擊詐欺這一行業(yè)利潤(rùn)非常豐厚,他們?cè)俅螌V告詐欺程序嵌入在看似無害的 App 中,模擬使用者點(diǎn)擊廣告以賺取收入。點(diǎn)擊詐欺在桌上型電腦上存在已久,在移動(dòng)領(lǐng)域方面因?yàn)檠b置 App 的數(shù)量多,使其成為誘人的目標(biāo),點(diǎn)擊欺詐在移動(dòng)方面也漸漸成為一個(gè)問題。與加密挖礦程序一樣,找出這種類型的 App 并不容易,而且它們同樣會(huì)影響移動(dòng)設(shè)備:耗盡電池和處理器能力,而且廣告客戶還得花錢在無用的點(diǎn)擊上,使線上廣告的成本增加。
入侵供應(yīng)鏈
在2018年,SophosLabs 發(fā)現(xiàn)一家小型手機(jī)制造商的內(nèi)建固件映像,出貨前在供應(yīng)鏈中有一個(gè)合法的 App 被植入了“木馬”。這個(gè)稱為Sound Recorder App 已被修改,可以秘密攔截和發(fā)送信息,惡意版本的 App 可能滲透到許多不同的供應(yīng)鏈中。它并非來自任何應(yīng)用程序商店,僅出現(xiàn)在特定型號(hào)的廉價(jià)Android 手機(jī)的特定固件映像中。在設(shè)備制造商意識(shí)到被黑之前,我們幾乎不可能偵測(cè)并移除這類惡意App。
物聯(lián)網(wǎng)
今日物聯(lián)網(wǎng)裝置的一個(gè)共同點(diǎn)就是它們通常無人看管。這意味著它們很少修補(bǔ),而且通常都是使用預(yù)設(shè)憑證。這一點(diǎn)或許就是為什么SophosLabs在2018年看到針對(duì)物聯(lián)網(wǎng)裝置的攻擊有激增的趨勢(shì)的原因。不過,物聯(lián)網(wǎng)惡意軟件現(xiàn)在正快速發(fā)展,目標(biāo)是更強(qiáng)大的裝置 (如家用路由器)。當(dāng)然,路由器遭到入侵已經(jīng)不是新聞,但從如VPNFilter等2018年常見的攻擊中,我們可以發(fā)現(xiàn)威脅日后擴(kuò)展的線索。VPNFilter 可以成功攻擊來自眾多廠商的數(shù)十臺(tái)路由器,在過程中建置的僵尸網(wǎng)絡(luò)看起來可能會(huì)影響PC或服務(wù)器。
至于接下來的趨勢(shì),SophosLabs 指出物聯(lián)網(wǎng)的目標(biāo)清單正在擴(kuò)大,包括資料庫(kù)服務(wù)器、商用級(jí)路由器,以及網(wǎng)絡(luò) CCTV 攝影機(jī)和 DVR 系統(tǒng)。
面對(duì)日益突出的網(wǎng)絡(luò)攻擊,2019年我們?cè)诰W(wǎng)絡(luò)安全領(lǐng)域迎來更大的挑戰(zhàn)。對(duì)于企業(yè)來說,選擇優(yōu)秀專業(yè)的IT人才,也許能夠預(yù)見一些威脅。
廣東藍(lán)訊智能科技有限公司專業(yè)為東莞、深圳、廣州、惠州等廣東地區(qū)以及全國(guó)的企業(yè)用戶提供網(wǎng)絡(luò)安全解決方案。歡迎來電咨詢,聯(lián)絡(luò)人:傅小姐 電話:18028990096
13580762200/13725734438/18028990096
