迈克菲尝试室 (McAfee Labs) 今天发布《2013 年第二季度迈克菲威胁陈述》。陈述显示,基于安卓的歹意软件增加率高达 35%,这是自 2012 年年初以来初次回至如斯高点。此回升趋势首要回因为:经由过程截获短信盗取网银的歹意软件、以棍骗为目标的交友与文娱利用法度、“改头换面”的合法利用法度和“假装”成有效东西的歹意利用法度的延续激增。按照迈克菲尝试室的监控,第二季度新的勒索软件样本数量是第一季度的两倍,到今朝为止,2013 年勒索软件样本数量已高于往年各期总和。
陈述显示出第二季度的可疑URL增加了16%,数字签名的歹意软件样本增加了50%。在收集报复打击和间谍勾当方面,产生了一些“大年夜事”,此中包含针对全球比特币根本举措措施的多重报复打击,同时还有针对美国和韩***事资产的 Operation Troy 间谍步履。
迈克菲尝试室研究人员辨认出了收集犯法分子用以盗取金钱和奥秘信息的常见手法,它们包含:
针对网银的歹意软件。良多银行实施双身分身份验证,要求客户利用用户名、暗码和通太短信发送至移动设备的移动生意验证码 (mTAN) 登录在线账户。迈克菲尝试室研究人员发现了四大年夜类移动歹意软件可汇集传统用户名和暗码,然后截获包含银行账户登录根据的短信。如许,犯警分子就可以直接拜候账户并进行资金划转。棍骗***友利用法度。迈克菲尝试室发现诱利用户注册以获得底子不存在的付费办事的交友和文娱利用法度呈激增态势。用户本来等候经由过程拜候心仪对象的资料发现有缘人,但最后却悲伤地发现只是骗局一场。受害者不但仅“破财”,更严重的是保留在设备中的用户信息会被犯警分子盗取和出售。木马法度。研究显示,愈来愈多的合法利用法度“被变身”成间谍软件。它们会汇集大年夜量小我用户信息(联系人、通话记实、短信、位置)并将其上传至报复打击者的办事器。子虚东西。收集犯法分子还会将歹意利用法度假装成有效东西,例如,一些利用法度实际上是用以汇集和转发有价值的小我数据的间谍软件。
迈克菲尝试室高级副总裁 Vincent Weafer暗示:“移动收集犯法的成长态势正变得愈来愈了了,收集犯法团伙对那些最有效、最有益可图的盗取手段了然于胸。在其它收集犯法比较成熟的方面,当然破解数字认证布满了手艺挑战,可是霸占银行账户所带来的巨大年夜好处常常让犯警分子勇于逼上梁山;像交友、文娱利用法度讹诈之类的手法常常因为贫乏足够的正视,从而使这类讹诈行动屡屡产生;别的,还有一些常见讹诈就是对准了移动世界最风行的“货泉”:小我用户信息。”
除移动威胁,二季度威胁陈述还显示,报复打击者的适应能力愈来愈强,他们可以或许针对商务勾当所依托的不合根本举措措施矫捷调剂报复打击战术,并创作发现性地连络间断、干扰和破坏等编制来“保护”高级针对性报复打击:
勒索软件。过往两个季度,迈克菲尝试室“记其实案”的勒索软件样本数量高于往年各期的总和。二季度新样本数量超越 320,000,是往年同期的两倍以上,这充分证实了这类手法的盈利能力。数字签名歹意软件。二季度,带合法证书的歹意软件增加 50%,新样本数量达到 120 万,与一季度的降落比拟回升较着。经由过程合法认证机构验证的不法代码日渐增多,这不成避免地影响了人们对全球认证系统的信赖。可疑 URL。二季度可疑 URL 的增加表白,“受传染”站点仍是歹意软件的首要传播路子。六月末,迈克菲尝试室辨认的可疑 URL 总数达 7,470 万,较一季度增加 16%。垃圾邮件数量。二季度全球垃圾邮件延续猛增,数量超越 5.5 万亿。约占全球电子邮件总量的 70%。针对比特币根本举措措施的报复打击。二季度比特币市场的突然活跃吸引了收集犯法分子的目光。除粉碎性的漫衍式拒尽办事报复打击(DDoS) 外,犯法分子还借助可操纵计较机资本盗取虚拟货泉的歹意软件来传染受害者的设备。Operation Troy 步履。迈克菲尝试室的表白,本年三月和六月产生的针对韩国银行和媒体公司的报复打击实际上与自 2009 年开端的延续收集间谍勾当有关。按照对相干证据的研究,这一间谍步履旨在经由过程主指导记实 (MBR) 报复打击进侵美国韩***事系统、找寻并删除奥秘文件、需要时破坏该系统。