站长之家首页 > 评论 > 勒索软件最新资讯 > 正文

勒索软件不赚钱后,黑客换了4种姿势

2018-04-13 17:09 · 稿源:雷锋网

最近,雷锋网看到了好几则关于勒索软件(病毒)的消息,一是火绒说,国内勒索病毒疫情严重,每日十多万台电脑被感染。

好像很可怕的样子。。。

然后,腾讯和 360 说,他们发现了一款奇葩的勒索病毒,用户中招之后其电脑文件被加密,却无需缴纳数字货币赎金,而是被要求玩 1 小时的吃鸡游戏,之后被加密的文件将自动解锁。

咦,等等,画风有点不对,说好的“以牟利为出发点”呢?现在,黑客都有闲情逸致干这个了?

偶然间,雷锋网向一位做过市场调查的安全研究员咨询“勒索病毒这么多,损失是不是很大”时,对方愣了一下,实诚地跟我说:“虽然勒索病毒这么多,你听说过很多成功付款的案例吗?”

。。。。编辑陷入了深深的思考中。

直到 4 月 12 日,编辑去了赛门铁克的《互联网安全威胁报告》发布会,他们提到的趋势与观点竟与上述安全研究员的结论类似,我才发现,很多事情原来就是从黑客靠“纯勒索”赚不到钱开始的。。。

勒索软件不赚钱后,黑客换了 4 种姿势

**这是为了赚钱,黑客丧心病狂转变的分界线**

1.赚不到钱没关系,加密货币劫持攻击走起

如果你对之前的“纯勒索”稍微有点了解,就会发现黑客大概率是要求以比特币形式支付赎金的,过去一年,加密货币价值激增,“纯勒索”生意不景气怎么办?

黑客的选择

加密货币劫持攻击——“淘金”

2017 年,在全球终端计算机上所检测到的恶意挖矿程序暴增 8500 %。在加密货币挖矿攻击中,中国在亚太区排名第 13 位,全球排名第 40 位。

即便是 Mac 电脑也未能幸免此类攻击,针对 Mac 操作系统的挖币攻击增长了 80 %。这是由于通过利用基于浏览器的攻击手段,攻击者无需将恶意软件下载到受害者的 Mac 或个人电脑上,便能轻松发动网络攻击。

哦,对了,挖比特币划不来,大家又瞅准了更隐蔽的门罗币。。。

这其中,三分之二的受害者是个人消费者,但针对企业的攻击也在逐渐增加。

赛门铁克大中华区首席运营官罗少辉预测,加密货币劫持有三个趋势:

僵尸网络

将企业作为目标

云端劫持

为什么是这三种趋势?

当然是为了赚更多的钱。

第一,利用已经感染恶意软件的计算机与物联网设备所组成的传统僵尸网络或基于浏览器的网页恶意挖矿程序,进行分布式挖矿,这意味着黑客能建立更大的挖矿规模,并且统一、快速找到更多的“矿工”。

第二,对企业进行攻击,可以得到服务器与超级计算机的控制权,拥有更强的运算能力。

第三,云服务为高强度挖矿提供了可能性。

2.用勒索攻击做幌子,其实搞的是针对性攻击

出于多种原因,针对性攻击组织同样对勒索软件产生兴趣,他们或将利用勒索软件提升外币价值,又或利用虚假勒索软件,为其他攻击进行掩护。

我们来看看其中的典型代表:

KillDisk

KillDisk 是由一个叫「TeleBots」的团伙开发,该团体也开发了同名的后门木马,并为 2016 年破坏乌克兰公司的网络攻击负责。除此之外,乌克兰银行也被使用包含该木马的恶意电子邮件攻击。

点评:KillDisk 是针对性攻击的完美掩盖,勒索软件攻击非常常见,并且不容易引起怀疑;加密或格式化计算机能够为入侵系统打掩护。

WannaCry 

WannaCry 勒索病毒全球大爆发,至少 150 个国家、 30 万名用户中招,造成损失达 80 亿美元,已经影响到金融,能源,医疗等众多行业,造成严重的危机管理问题。中国部分Windows操作系统用户遭受感染,校园网用户首当其冲,受害严重,大量实验室数据和毕业设计被锁定加密。部分大型企业的应用系统和数据库文件被加密后,无法正常工作,影响巨大。

点评:财政困难政府的外币来源。

NotPetya

NotPetya 是源自类似 Petya 的全新形式勒索病毒,可以将硬盘整个加密和锁死,从内存或者本地文件系统里提取密码。此前,欧洲再度爆发大规模网络安全事件,包括全球最大的广告公司WPP在内的欧洲企业以及乌克兰基辅机场的网络系统受到攻击,陷入瘫痪,相关用户被要求支付 300 美元的加密式数字货币以解锁电脑。

点评:利用勒索软件作为伪装,掩饰真正的破坏性攻击行为。

3.勒索软件成为“商品”

2016 年,勒索软件的丰厚利润让无数攻击者趋之若鹜,市场一度饱和。于是,颇具商业头脑的黑客就开始调整勒索软件市场,将勒索软件作为“商品”出售。

4.植入式恶意软件增长 200 %,黑客转向软件供应链

前不久,雷锋网(公众号:雷锋网)宅客频道还报道过,某组织在世界范围内进行了一个PIP软件仓库的实验,,不需要其他投入,只要一个免费的邮箱,一台能连上互联网的机器,就能对程序员进行这场网络安全的测试。

普通的程序员要用一些工具去做××软件,可能会先查询一下,程序员是非常单纯的,比如,他可能要个pip install zlib,但是事实上这个东东的正经名字叫做zlib3,很多程序员敲的时候,没有意识到,就敲了zlib 开始搜索。所以,XXXX就在 python pip 源上传“恶意测试”包 zlib,总数约 20 个。

然后实验者就开始等待了……

100 天之内这场测试获得了全球X0000 台主机的控制权,其中XX000 台是最高权限。

还好只是一次实验。

勒索软件不赚钱后,黑客换了 4 种姿势

但事实上,2017 年植入软件供应链的恶意软件攻击出现了 200 %的增长,与 2016 年平均每月发生 4 次攻击相比,相当于 2017 年每个月都发生 1 次攻击。

通过劫持软件更新链,攻击者以此为攻破口,破坏防卫森严的网络。Petya勒索软件的爆发成为软件供应链攻击的典型案例。Petya 攻击以乌克兰的财务软件作为切入点,通过使用多种方式在企业网络中进行大肆传播,部署恶意载荷。

宅客频道注:上述结论部分出自《互联网安全威胁报告》。

雷锋网原创文章,未经授权禁止转载。详情见转载须知。

  • 大家在看
  • 相关推荐
  • 阿里每天究竟要抵御多少次黑客攻击

    知乎上曾经有一个很有趣的问题。黑客为什么不攻击淘宝?这个问题有趣就有趣在,这是典型的外行思维,看似很有道理,但其实问都问错了。

  • 外媒:有关新冠病毒网络攻击激增 世卫组织成黑客目标

    据路透社报道,本月早些时候,黑客试图入侵世界卫生组织。虽然没有成功入侵,但该机构表示,随着他们努力遏制新冠病毒,网络攻击增加了两倍多。

  • 深信服发布《2019年网络安全态势报告》:模式转变,勒索软件展现新威胁

    勒索软件是劫持数据以索求赎金的一类恶意软件,近年来已经成为最危险的网络安全威胁之一。勒索病毒虽然已经不是新鲜事,但据深信服于近日发布的《 2019 年网络安全态势报告》(以下简称“报告”)显示, 2019 年勒索病毒攻击展现出了新的威胁。报告显示,勒索软件整体攻击次数减少,但勒索软件目标从普通用户转向政企机构,高发勒索家族威胁持续进阶,且衍生出了不交赎金即公开数据的新威胁模式,政企用户防范难度加大,威胁进一步加

  • GitHub被“中介”攻击了?中间人攻击

    26 日-27 日,国内无法访问 GitHub(从国外访问正常,并且显示证书颁发者不同于国内),同时京东等网站也相继出现同一问题。目前受影响的主要是部分地区用户,中国移动、中国联通、中国电信以及教育网均可复现该问题。        

  • Github pages 可能遭遇中间人攻击

    Github pages 可能遭遇中间人攻击。中国 IP 访问会显示一个无效的证书,域名所有者使用了一个腾讯的邮箱“346608453@qq.com”,Github 显然不可能会用腾讯邮箱。使用境外 IP 访问则返回了 DigiCert 签发的有效证书,使用的名字都是 GitHub。目前不清楚中间人攻击范围有多大。

  • 软件付费潮来了?一图回顾软件付费史

    最近,随着多个视频剪辑软件纷纷效仿万兴科技旗下喵影工厂开启付费模式,软件付费话题一时成为了行业热门话题,引发媒体广泛讨论。而在社交媒体上标题为“一张图看懂软件付费史”的图谱也纷纷引发了网友热议。对于曾经一直标榜“免费”模式的互联网行业,早在 2012 年就开启了在线视频会员付费,其后 2016 年在线音乐开始付费收听。 2018 年,业界已经刮起一波付费小旋风,包括在线知识付费APP在内的互联网行业,逐渐拥抱“付费时?

  • 录屏幕用什么软件好?找对软件,轻松搞定

    录屏幕用什么软件好?对于一些使用电脑进行办公的小伙伴来说,能够有一款好用的录屏幕软件实在是太重要了。但众所周知的是,目前这种类型的软件是很少的,并且在使用方法等方面存在的差异也是非常大的。那么,录屏幕用什么软件比较好呢?其实您无需担心,这里将为大家分享两款,找到软件轻松搞定录屏幕疑难,一起来看下吧。分享一:系统录屏幕软件这里为大家分享的第一款是系统录屏幕软件,即通过Windows10 系统自带的“Xbox录屏”

  • 录制屏幕软件哪个好?好用的录制屏幕软件推荐

    录制屏幕软件哪个好?不管是手机用户还是电脑用户,都会在某些时候有录制屏幕的需求。但相对来说,电脑用户的需求量更大一些。比方说:录制屏幕上的游戏通关教程、录制屏幕上的在线直播、录制屏幕上的操作演示、录制屏幕上的真人讲课、录制屏幕上的设备监控等等。所以,对于这部分小伙伴来说,能够找到一款好用的录制屏幕软件是非常重要的。那么,录制屏幕软件哪个好呢?其实您无需担心,这里将为大家推荐两款,一起来看下吧。推荐

  • 什么录屏软件好用?好用的录屏软件推荐

    什么录屏软件好用?录屏不管是我们的工作还是生活当中经常需要做的事情,比方说:录制游戏视频、录制微课视频、录制课程课件、录制会议视频纪要、录制设备监控等等。那么,什么录屏软件好用呢?其实您无需担心,这里小编将为大家推荐两款好用的录屏软件,一起来看下吧。推荐一:浏览器录屏软件这里为大家分享的第一款是浏览器录屏软件,因为很多的时候,我们观看的视频都是通过浏览器的内置播放器来实现的,所以使用浏览器来进行录

  • GitHub 遭遇中间人攻击,访问报证书错误

    中间人攻击(英语:Man-in-the-middle attack,缩写:MITM)在密码学和计算机安全领域中是指攻击者与通讯的两端分别创建独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接与对方直接对话,但事实上整个会话都被攻击者完全控制。在中间人攻击中,攻击者可以拦截通讯双方的通话并插入新的内容。在许多情况下这是很简单的(例如,在一个未加密的 Wi-Fi 无线接入点的接受范围内的中间人攻击者,可以将自己作

  • 高清录屏软件有哪些?简单的高清录屏软件推荐

    高清录屏软件有哪些?众所周知,目前网络上录屏软件的种类是非常多的,但是在最终实现的录屏效果等方面存在的差异是非常大的。这其中最主要的差异就是录屏的文件不清晰!所以,对于有录屏需求的小伙伴来说,有一款能够实现高清录屏软件实在是太重要了。那么,高清录屏软件有哪些呢?其实您无需担心,这里将为大家推荐两款简单的高清录屏软件,一起来看下吧。分享一:浏览器高清录屏软件这里为大家分享的第一款是浏览器高清录屏软件

  • 电脑录屏软件哪个好?好用的电脑录屏软件分享

    电脑录屏软件哪个好?日常的工作生活中,我们经常需要用电脑录屏软件录制视频。目前网络上电脑录屏软件非常非常多,所以哪个电脑录屏软件好用,也就成为了一个让人头疼的问题。那么,电脑录屏软件哪个好呢?其实您无需担心,这里将为大家分享两款好用的电脑录屏软件,一起来看下吧。分享一:专业电脑录屏软件这里为大家分享的第一款是专业电脑录屏软件,即通过“嗨格式录屏大师”软件来实现。在分享录屏的方法之前,先为大家介绍一

  • PC录屏软件哪个好用?好用的PC录屏软件推荐

    PC录屏软件哪个好用?日常工作以及生活当中,经常会有很多的PC录屏需求。比方说:PC录屏游戏通关、PC录屏在线直播、PC录屏课程课件、PC录屏桌面演示等等。所以,对于这些小伙伴来说,能够找到一款好用的PC录屏软件是很重要的!那么,PC录屏软件哪个好用呢?其实您无需担心,这里小编将为大家推荐两款好用的PC录屏软件,一起来看下吧。推荐一:系统PC录屏软件这里为大家推荐的第一款是系统PC录屏软件,即通过Windows系统自带的“问?

  • 有什么录屏软件推荐?推荐的录屏软件都在这

    有什么录屏软件推荐?录屏是我们经常需要做的一件事情,比方说:录制电脑上的直播视频、录制电脑上的真人讲课视频、录制电脑上的课程课件、录制电脑上的操作演示、录制电脑上的会议视频纪要等等。所以说,面对如此多的录屏需求,能够找到一款好用的录屏软件是非常重要的。那么,有什么录屏软件推荐呢?其实您无需担心,这里将为大家推荐两款,一起来看下吧。推荐一:专业录屏软件这里为大家分享推荐的第一款是专业录屏软件,因为对

  • 快快网络高防IP 专业防御大流量DDoS攻击

    DDoS攻击是目前互联网中最常见的网络攻击方式之一,通过大量虚假流量对目标服务器进行攻击,堵塞网络耗尽服务器性能,导致服务器崩溃,使得真正的用户也无法正常访问了,可见DDoS攻击给用户造成了恶劣的影响。一旦受到攻击,用户就如同“手无寸铁”的士兵,毫无招架之力,品牌形象受损,经济损失不可估量。而快快网络高防IP的面世,让这些难题迎刃而解。无需投入任何硬件设备,只需通过购买高防IP服务和配置转发规则等操作即可接入

  • 电脑录屏用什么软件好?好用的电脑录屏软件分享

    电脑录屏用什么软件好?管是游戏体验,还是日常办公,我们都会有非常的电脑录屏的需求。比方说:录制在线直播、录制课程课件、录制真人讲课、录制操作演示、录制会议纪要等等。面对如此多的电脑录屏需求,我们用什么电脑录屏软件好呢?其实您无需担心,这里将为大家分享两款好用的,一起来看下吧。分享一:系统录屏软件这里为大家分享的第一款好用的录屏软件是系统录屏软件,即“Xbox录屏”。它是Windows10 系统独有的一款录屏软件

  • 屏幕录屏用什么软件好?好用的屏幕录屏软件分享

    屏幕录屏用什么软件好?在日常的工作以及生活当中,屏幕录屏的需求是很多的。所谓的屏幕录屏,就是录制电脑屏幕,比方说:屏幕录屏游戏通关教学、屏幕录屏在线网络直播课程、屏幕录屏桌面操作演示技巧的能等。那么,屏幕录屏用什么软件好呢?其实您无需担心,这里将为大家分享一款好用的屏幕录屏软件,一起来看下吧。准备工具:电脑、需要屏幕录屏的内容、嗨格式录屏大师在分享屏幕录屏的方法之前,先为大家介绍一下这款软件。嗨格

  • 免费的电脑录屏软件有哪些?高清不占内存的软件分享

    免费的电脑录屏软件有哪些?其实,目前市场上真正意义上的免费录屏软件很少,无非就是有时长或者水印限制的。而这些免费的录屏软件,在安全性和稳定性方面的体验也是极差的。所以,在查找电脑录屏软件的时候不一定就需要那些免费的电脑录屏软件,找到真正能够实现功能的才是最重要的。那么,免费的电脑录屏软件有哪些呢?其实您无需担心,这里小编将为大家两大类电脑录屏软件,即免费的和高清不占内存的,一起来看下吧。分享一:系统

  • 电脑录屏免费软件有哪些?电脑录屏免费软件推荐

    电脑录屏免费软件有哪些?很多用户在玩游戏时、追剧时、在线学习时、观看直播时等,时常相把一些精彩的场景记录下来,这个时候您就需要一款免费的电脑录屏软件了。目前网络上打着免费录屏的软件有很多,但是使用过这类软件的都知道,在录制的过程中经常崩溃,可以说是很不稳定的。那么,真正意义上电脑录屏免费软件有哪些呢?其实您无需担心,这里将为大家推荐两种类型的软件,一起来看下吧。推荐一:专业录屏软件这里为大家推荐的

  • 录屏免费软件有哪些?可以实现免费录屏的软件分享

    录屏免费软件有哪些?通过用户反馈,以及百度上的相关搜索,小编了解到小伙伴们对于录屏免费软件的需求是非常高的。但是,大家却不知道目前网络上真正录屏免费软件是少之又少的。其实,在有录屏需求的时候,我们也不能片面的之需求免费。因为当前部分免费录屏软件都是通过破解实现的,而且使用的时候极不稳定。所以,这里小编将为大家分享两种类型的录屏软件,一起来看下吧。分享一:系统自带的免费录屏软件正如上文所说,当前使用

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议

热文

  • 3 天
  • 7天