科技网

当前位置: 首页 >通讯

勒索木马盯上热门手游360手机卫士提醒谨

通讯
来源: 作者: 2018-12-07 12:13:11

勒索木马盯上热门手游360卫士提醒谨慎辨别

提起木马病毒,不少人可能认为那些都是技术高深的黑客高手的作品,但是近期,有大量木马程序都是通过一种专门的病毒定制程序一键生成的,即使使用者并不具备编程技术也可以通过软件制作病毒,这是怎么回事呢?

日前,360互联安全中心发布了《2017年中国安全状况报告》(下简称报告),报告称,受到了PC端的WannaCry勒索病毒大爆发影响,国内开始出现仿冒其页面布局、图片及功能的版WannaCry勒索病毒。360烽火实验室还发现了一款冒充时下热门手游王者荣耀辅助工具的勒索恶意软件,会对中照片、下载、云盘等目录下的个人文件进行加密。

此外,仅去年1月至9月间,360烽火实验室共捕获勒索恶意软件50万余个,平均每月捕获勒索软件5.5万余个,其中1月到5月勒索软件呈现波动式增长。6月后由于全国首例勒索病毒案的告破,使勒索软件在6月份以后新增数量急剧下降,对勒索软件制作者起到了一定震慑作用。

报告显示,目前勒索软件中不仅通过语音识别、二维码和文件加密等新技术不断提升解密难度,同时程序还会伪装成各种热门APP来引诱用户下载。今年6月,360卫士发现了一款冒充时下热门手游王者荣耀辅助工具的勒索恶意软件,会对中照片、下载、云盘等目录下的个人文件进行加密。并向用户勒索赎金,金额在20元、40元不等。

勒索木马盯上热门手游360手机卫士提醒谨

并且宣称三天不交赎金,价格将翻倍,七天不交,将删除所有加密文件。这个恶意软件由于可以在加密算法、密钥生成算法上进行随机的变化,甚至可以选择对生成的病毒样本进行加固混淆,很大程度上增加了修复难度,对中的文件和资料造成了严重破坏。

在各种木马病毒变种频发的背后是不断降低的制作门槛,以勒索程序为例,随着技术的快速发展,已经有人通过使用AIDE开发工具一键生成勒索木马,从而实现批量生产的工厂化模式,这种不断变化的病毒在一定程度上大大增加了安全防范的难度。

恶意广告(左)和勒索软件(右)一键生成器

此外,近期Android平台挖矿木马又重回视野。从2013年开始至2018年1月,360共捕获Android平台挖矿木马1200余个,其中仅2018年1月Android平台挖矿木马接近400个,占全部Android平台挖矿类木马近三分之一。

2014年Android挖矿木马经过短暂的爆发后,于2015,2016年逐渐归于平静。主要原因是受到当时移动平台技术等限制,以及电子货币价格影响,木马作者的投入和产出比不高。随着2017年年底电子货币价格的一路高涨,挖矿技术的成熟,再次成为木马作者的目标,挖矿木马在也呈爆发式增长。

鉴于目前勒索病毒等恶意程序主要通过第三方商店、社交软件等方式进行传播,360卫安全专家提醒大家在下载APP时应选择官方商店或权威第三方,同时拒绝安装来历不明的程序,不要轻易点击群、群中的链接,及时更新系统及安全软件,避免成为勒索软件和挖矿木马的攻击目标。

石墨脱水设备
低温冷水机
常用健身器材

相关推荐