提起木馬病毒,不少人可能認(rèn)為那些都是技術(shù)高深的黑客高手的作品,但是近期,有大量木馬程序都是通過一種專門的病毒“定制”程序一鍵生成的,即使使用者并不具備編程技術(shù)也可以通過軟件制作病毒,這是怎么回事呢?
日前,360互聯(lián)網(wǎng)安全中心發(fā)布了《2017年中國手機(jī)安全狀況報(bào)告》(下簡稱“報(bào)告”),報(bào)告稱,受到了PC端的WannaCry勒索病毒大爆發(fā)影響,國內(nèi)開始出現(xiàn)仿冒其頁面布局、圖片及功能的手機(jī)版WannaCry勒索病毒。360烽火實(shí)驗(yàn)室還發(fā)現(xiàn)了一款冒充時(shí)下熱門手游“王者榮耀”輔助工具的手機(jī)勒索惡意軟件,會(huì)對手機(jī)中照片、下載、云盤等目錄下的個(gè)人文件進(jìn)行加密。
此外,僅去年1月至9月間,360烽火實(shí)驗(yàn)室共捕獲手機(jī)勒索惡意軟件50萬余個(gè),平均每月捕獲手機(jī)勒索軟件5.5萬余個(gè),其中1月到5月手機(jī)勒索軟件呈現(xiàn)波動(dòng)式增長。6月后由于全國首例手機(jī)勒索病毒案的告破,使手機(jī)勒索軟件在6月份以后新增數(shù)量急劇下降,對手機(jī)勒索軟件制作者起到了一定震懾作用。
報(bào)告顯示,目前勒索軟件中不僅通過語音識(shí)別、二維碼和文件加密等新技術(shù)不斷提升解密難度,同時(shí)程序還會(huì)偽裝成各種熱門APP來引誘用戶下載。今年6月,360手機(jī)衛(wèi)士發(fā)現(xiàn)了一款冒充時(shí)下熱門手游“王者榮耀”輔助工具的手機(jī)勒索惡意軟件,會(huì)對手機(jī)中照片、下載、云盤等目錄下的個(gè)人文件進(jìn)行加密。并向用戶勒索贖金,金額在20元、40元不等。并且宣稱三天不交贖金,價(jià)格將翻倍,七天不交,將刪除所有加密文件。這個(gè)惡意軟件由于可以在加密算法、密鑰生成算法上進(jìn)行隨機(jī)的變化,甚至可以選擇對生成的病毒樣本進(jìn)行加固混淆,很大程度上增加了修復(fù)難度,對手機(jī)中的文件和資料造成了嚴(yán)重破壞。
在各種木馬病毒變種頻發(fā)的背后是不斷降低的制作門檻,以勒索程序?yàn)槔?,隨著技術(shù)的快速發(fā)展,已經(jīng)有人通過使用AIDE開發(fā)工具一鍵生成勒索木馬,從而實(shí)現(xiàn)批量生產(chǎn)的工廠化模式,這種不斷變化的病毒在一定程度上大大增加了安全防范的難度。
惡意廣告(左)和勒索軟件(右)一鍵生成器
此外,近期Android平臺(tái)挖礦木馬又重回視野。從2013年開始至2018年1月,360共捕獲Android平臺(tái)挖礦木馬1200余個(gè),其中僅2018年1月Android平臺(tái)挖礦木馬接近400個(gè),占全部Android平臺(tái)挖礦類木馬近三分之一。
2014年Android挖礦木馬經(jīng)過短暫的爆發(fā)后,于2015,2016年逐漸歸于平靜。主要原因是受到當(dāng)時(shí)移動(dòng)平臺(tái)技術(shù)等限制,以及電子貨幣價(jià)格影響,木馬作者的投入和產(chǎn)出比不高。隨著2017年年底電子貨幣價(jià)格的一路高漲,挖礦技術(shù)的成熟,再次成為木馬作者的目標(biāo),手機(jī)挖礦木馬在也呈爆發(fā)式增長。
鑒于目前勒索病毒等惡意程序主要通過第三方商店、社交軟件等方式進(jìn)行傳播,360手機(jī)衛(wèi)安全專家提醒大家在下載手機(jī)APP時(shí)應(yīng)選擇官方商店或權(quán)威第三方,同時(shí)拒絕安裝來歷不明的程序,不要輕易點(diǎn)擊微信群、QQ群中的鏈接,及時(shí)更新手機(jī)系統(tǒng)及安全軟件,避免成為勒索軟件和挖礦木馬的攻擊目標(biāo)。
申請創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!