特洛伊木马恶意软件 对您的PC隐藏的网络威胁
特洛伊木马恶意软件:对您的PC隐藏的网络威胁
特洛伊木马恶意软件已经演变成最危险的恶意软件类型之一。在你的危险中忽略威胁。
安全
'100个独特的漏洞和计数'用于最新的WinRAR安全漏洞
网络安全:不要让小东西给你带来大问题
为什么安全性是企业云采用的首要障碍[混合云电视]
红队帮助保护开源软件
网络犯罪分子一直在寻找全新的赚钱方式和造成破坏 - 或者甚至更好的方式。
在过去的12个月中,恶意加密货币采矿业蓬勃发展,网络攻击者秘密劫持了计算机,服务器甚至物联网设备的处理能力,并利用它来挖掘加密货币。虽然它对于所涉及的骗子来说可能不是那么有利可图,但它很隐蔽并且可以持续很长一段时间 - 并且大多数用户甚至不知道他们的机器的处理器被用来排列别人的口袋。
勒索软件采用相反的方法:支付费用,或者让您的文件永久锁定的风险,WannaCry和NotPetya勒索软件攻击导致全世界的破坏。
但是,虽然加密攻击和勒索软件仍然是普遍存在的威胁,但其他攻击者仍在继续悄悄地部署可能更具破坏性的威胁:木马恶意软件。
顾名思义,木马恶意软件通过伪装成其他东西而潜入您的PC,通常隐藏在随网络钓鱼邮件分发的恶意附件中。
特洛伊木马攻击的范围很广,包括那些使用商品恶意软件,网络钓鱼电子邮件大量发送垃圾邮件,希望为了窃取他们的登录凭据,银行信息或其他私人信息而掠夺受害者。其他攻击更精确,针对组织甚至个人获取特定数据或信息的访问权限:这可以用于在其网络上创建持久性存在,用于间谍活动,窃取数据并将其出售,或将其他恶意软件加载到系统上。
参见:物联网和移动世界中的网络安全(ZDNet特别报道)|以PDF格式下载报告(TechRepublic)
在谈论黑客攻击威胁时,有时看起来似乎已经忽略了特洛伊木马,有些似乎将恶意软件视为旧帽子,这是一种过时的攻击手段。然而,安全公司Malwarebytes最近的一份报告揭示了特洛伊木马和后门攻击在过去一年如何飙升。
“我们最近看到新一代盗窃者会产生影响,”Malwarebytes威胁情报主管JérômeSegura说。
“他们的代码库通常受到遗留恶意软件的启发 - 无论是作为普通的软件还是分支 - 而且他们的窃取能力超出了典型的表格抓取或密码抓取。例如,现在你可能会看到窃取者正在寻找密码托盘或者可能是两个目标 - 因子认证软件。“
获得持久的远程访问 - 无论是单个用户的计算机还是整个网络 - 都是许多网络攻击的关键:如果它们足够隐秘,黑客很长一段时间都无法被发现,因为它们可以实现长期目标。
这就是为什么Emotet银行木马是最活跃的恶意软件威胁之一。这种多产的信息窃取者不仅具有窃取数据,监控流量以及通过网络秘密移动的能力,还可以将其他特洛伊木马放入受损系统。
然而,作为银行木马开始生活的东西已经扩展了它的运营,现在它经常以企业为目标,试图收集任何登录凭据和数据 - 可能利用它来获取知识产权和商业机密。
BAE Systems的威胁情报主管阿德里安·尼什说:“Emotet仍然对英国组织和全球范围内都很猖獗。他们继续这样做,因此必须取得一些成功。”
“许多中型和大型组织每天都会成为Emotet的目标 - 但并不成功,但他们正在接收合理定位的网络钓鱼电子邮件,利用有关该组织的信息。”
尝试木马恶意软件活动的不太复杂的网络犯罪活动可能依赖于喷涂和祈祷策略,发送大量电子邮件,希望可能只有少数人打开邮件并在内部运行恶意可执行文件。这些攻击可能更侧重于窃取银行详细信息和个人信息。
然而,更复杂的定制活动在考虑特定目标的情况下运作:他们可能希望渗透到特定组织的网络,他们甚至可能希望渗透到特定的部门,甚至可能考虑到特定的个人。
庞大的数据泄漏的数量已经发生了多年来取得了发现的电子邮件地址,甚至密码,比以往任何时候网络犯罪分子更容易。该数据可用于定制网络钓鱼电子邮件,以便最有可能看起来合法并被打开。用户可能会忽略来自无法识别的地址的消息,但如果该消息看起来好像是来自同事甚至他们的老板,那么他们更有可能按照消息所说的那样做。
在网络链的最顶层,恶意特洛伊木马建立在它们背后的巨额预算之上,民族国家为这个软件的开发提供资金,以便对其他国家,基础设施,私营企业等进行间谍活动。
SEE:网络安全的成功策略(ZDNet特别报道)|以PDF格式下载报告(TechRepublic)
因此,开发这些工具的人是作物的精华,并且确切地知道他们需要做什么来绕过安全软件,他们有足够的资金,时间和资源来做这些 - 并且可能会造成很大的破坏。
“每个人和每天,这些人都有一个任务:确保他们不被安全解决方案检测到,并提出绕过沙箱和拘留环境的新方法,”高级电子威胁分析师Liviu Arsene表示。安全公司Bitdefender。
“他们拥有与我们相同的安全技能,以及对安全行业如何分析恶意软件样本的深入了解。”
因此,尽管特洛伊木马具有强大的性质,为什么他们不像其他威胁那样谈论勒索软件?它可能是某些攻击的精确目标性质。这意味着一些更危险的特洛伊木马被简单地看作是不需要担心的东西,因为它们并不普遍,只追求少数受害者 - 但这并不是一种健康的态度。
“它们在雷达之下飞行,因为它们不一定有大量的受害者,它不像在感染成千上万的用户时一样时髦。如果你发现一个真正有趣的木马,你可能只会发现它感染了少数受害者 - 五个,十个,也许是15个受害者。这通常不是一个性感的主题