中國勒索軟件感染量躍居首位 挖礦、高危漏洞風險依然嚴峻
責編:gltian |2019-08-16 17:26:34在近日上映的《使徒行者2》中,推動劇情的一個關鍵便是鎖死了反派重要文件的病毒,而這個據稱只能用制作者“虹膜”才能解鎖的病毒,很大概率便是勒索軟件。在現實世界中,勒索軟件所扮演的更多是“破壞者”角色。在近日亞信安全發布的2019年第二季度安全威脅報告中明確顯示,勒索軟件的新變種依然源源不斷的涌現,其中,中國更是上升為勒索軟件感染量最大的國家。此外,二季度還出現了大量通過高危漏洞、插件傳播的惡意軟件,同樣給網絡安全帶來了嚴峻威脅。
中國勒索軟件感染量躍居首位
回顧亞信安全前幾個季度的安全監測,巴西是勒索軟件感染數量最多的國家,但是在今年第二季度,中國的勒索軟件感染量一躍位居榜首,占全球總數的20%;而從區域來看,勒索軟件感染量靠前的幾乎都是亞非拉發展中國家與地區,大多數西方發達國家不在榜單之中。之所以有這樣的趨勢,很大部分原因是由于發展中國家對于網絡安全防御的意識相對薄弱,且防御能力也有待提升,這值得我們充分警惕。
【中國目前是勒索軟件感染量最大的國家】
此外,報告顯示雖然第二季度檢測的勒索軟件數量呈現出按月遞減的趨勢,但這并不意味著勒索軟件的風頭已經過去,因為勒索軟件的種類并沒有減少,繁多的勒索軟件以及變種會不斷考驗企業的安全防護能力。在種類翻新的同時,勒索軟件的勒索手段也有“創新”。其中,亞信安全檢測到了名為“MegaCortex”的勒索軟件,其勒索方式并不要求受害者支付加密貨幣,而是要求受害者購買他們的軟件。此外,亞信安全還截獲全新無文件勒索病毒,該病毒在 PowerShell 申請的內存空間中直接完成惡意代碼的下載、解密和執行,全程無文件落地。
報告指出,勒索軟件通過不斷的創新試圖避開殺毒軟件檢測。這就要求我們的產品不斷更新,與勒索軟件持續抗衡。企業用戶除了要加強對垃圾郵件等勒索軟件傳播通道的封堵、提升文件備份等意識之外,還可以部署亞信安全防毒墻網絡版(OfficeScan),開啟針對勒索軟件的行為阻止策略,可以有效攔截勒索軟件對系統中的文件進行加密。
新型挖礦病毒隱藏手段升級
第二季度,挖礦病毒也同樣出現了新型變種。首先值得注意點是亞信安全最新截獲了“Coinminer.Win32.MALXMR.TIAOODCJ”病毒,該病毒可首先利用 CVE-2019-2725 漏洞執行特定命令,以利用 PowerShell 執行惡意行為,從遠端 C&C 服務器下載證書文件 cert.cer,并使用管理 Windows 中的證書組件 CertUtil 來解碼文件,以達到躲避殺毒軟件檢測的目的。
【利用 CVE 2019 2725漏洞和證書混淆傳播的挖礦病毒】
此外,本季度熱門的挖礦病毒還有“FakeMsdMiner” 病毒, 該病毒利用永恒之藍,永恒浪漫等 NSA 漏洞進行攻擊傳播,具有遠控功能,可以獲取系統敏感信息。其通過修改 HOST 文件 方式截獲其他挖礦病毒的成果。除了上述兩個病毒之外,亞信安全本季度共檢測出挖礦病毒 2,597 次,其中 WORM_COINMINER 病毒感染數量最多,占到感染總量的 29%。電腦感染挖礦病毒后,會出現 CPU 占用率高,通常高達 70%以上, 系統緩慢或者宕機,風扇轉速加快等異常現象。
由于近期比特幣等數字貨幣的幣值出現顯著波動,因此挖礦病毒的風險有可能會大幅增長,對于企業來說,挖礦病毒會帶來顯著的計算資源損耗以及潛在的信息泄露威脅,嚴重影響企業的正常運營。因此,建議企業加強對于挖礦病毒的重視,加強對于端點上惡意活動和行為的識別等,對抗不斷變化的挖礦病毒。
惡意插件劫持瀏覽器,可輕易傳播任意惡意軟件
很多人在使用瀏覽器的時候都會被默認安裝插件,但是這些插件很可能成為惡意軟件傳播的新渠道。本季度,亞信安全截獲了一款惡意插件的安裝包程序,該安裝包程序通常與激活工具、 綠色軟件等捆綁在一起,一旦用戶運行這些捆綁惡意插件的激活工具或者綠色軟件,這些惡意的插件就會在用戶不知情的情況下安裝在瀏覽器中,劫持用戶的瀏覽器。
雖然目前沒有發現通過此方法傳播勒索軟件、挖礦病毒等高風險惡意軟件,但只要修改源代碼,就可以輕易傳播任意惡意軟件,因此其威脅仍有有可能繼續擴展。
亞信安全建議用戶要從正規渠道從正規網站下載、安裝插件,采用高強度的密碼,避免使用弱口令密碼,并定期更換密碼。對于企業用戶來說,由于瀏覽器插件常常會超過企業網絡安全監測的邊界,建議企業加強對于相關風險的監測。
【瀏覽器插件成為惡意軟件傳播的新渠道】
此外,亞信安全在第二季度監測的安全風險還包括:
- 本季度新增木馬病毒特征共計 7,365,236 個,是新增數量最大的病毒類型,和上一個季度相比數值有所減少;
- 在本季度檢測到的病毒種類中,感染型病毒的數量在所有檢測病毒類型中所占比重最大,占到總檢測數量的 25%;
- 安卓病毒單月增長率一直保持上升趨勢,截止到本季度,安卓 APK 處理數量累計達到 8,222 萬個,再創歷史新高;
- 在第二季度通過 Web傳播的惡意程序中,.EXE 類型的可執行文件占總數的 58%,居首位,與上季度相比有所增加;
- 第二季度的所有釣魚網站中,“金融證券類”釣魚網站所占比例最多,占總數的99%以上,其中銀行為仿冒對象的釣魚網站占絕大多數,其仿冒類型大多為主頁型。
##
關于亞信安全
亞信安全是中國網絡安全行業領跑者,以安全數字世界為愿景,旨在護航產業互聯網。亞信安全是云安全、身份安全、終端安全、態勢感知、高級威脅治理、威脅情報技術領導者,同時是5G、云計算、物聯網、大數據、工控、移動六大安全場景引領者。在國內擁有2個獨立研發中心,2,000人安全專業團隊。欲了解更多,請訪問: http://www.asiainfo-sec.com
更多媒體垂詢,敬請聯絡:
| 亞信安全 | 謀信傳媒 |
| 劉婷婷 | 雷遠方 |
| 電話:010- 58256889電子郵件: liutt5@aisainfo-sec.com | 電話:010-67588241電子郵件:leiyuanfang@ctocio.com |