返回新闻列表

2014年第一季度:手机银行木马成倍增涨,针对比特币钱包的攻击势头强劲,网络间谍威胁死灰复燃

        卡巴斯基实验室去年12月份发表2014网络威胁预测。三个月之后,专家们发现有关终端用户的全部三个预测皆已应验。

        他们当时说,网络罪犯的攻击目标是......

        - 你的隐私。这将使VPN服务和Tor匿名网站拥有更高的人气。在那些转而使用黑暗网络(Darknet)的用户中,试图保护其个人数据的人数有所增加。但是,Tor不仅吸引着这些善良的用户,同时还招徕了黑暗势力——恶意软件的活动、非法网站上的交易以及洗钱行为都可以隐藏于匿名网络之中,比如卡巴斯基实验室专家们在二月份检测到的首个使用onion伪区域域名作为C&C服务器的安卓木马。

        - 你的钱财。专家们曾预测,网络罪犯将继续开发工具以窃取钱财。而在三月份检测出的短信木马Trojan-SMS.AndroidOS.Waller.a已证实了这一点。该木马能够从被感染智能机所有者的QIWI电子钱包中窃取钱财。这种木马目前只针对俄罗斯用户展开攻击,但是,凡是可以使用短信管理钱包的地方,它就能够传播。此外,网络罪犯也会使用一些常见手段,如传播针对手机的木马,从而借助恶意的垃圾邮件窃取钱财。并且,这些木马在全球的传播范围更为广泛。举例来说,一种名为Faketoken的手机银行木马就感染了包括德国、瑞典、法国、意大利、英国和美国在内的55个国家的用户。

  • 第一季度,手机银行木马的数量已从1321个飙升至2503个,几乎翻了一倍。

        - 你的比特币。专家们还曾预测,针对比特币用户钱包、比特币矿池以及证券交易的网络攻击将出现大幅增长。在今年的前三个月,发生了很多事件,足以证明这一预测的正确性。其中,值得一提的就是针对最大比特币交易平台之一的MtGox的黑客事件——通过入侵MtGox首席执行官Mark Karpeles的私人博客以及Reddit账户,来发布名为MtGox2014Leak.zip的软件。经证实,该软件其实为恶意软件,能够从受害者那里搜索并窃取比特币钱包的文件。

死灰复燃:网络间谍事件重现江湖

        第一季度同样也发生了一起重大的网络间谍事件:二月份,卡巴斯基实验室公布了一份报告,内容涉及目前最高级的威胁面具(Mask)。它的主要攻击目标是31个国家的国家机关、使馆、能源公司、研究机构、私人投资公司以及活跃分子。研究人员认为,攻击者所使用工具的复杂程度,加之一些其它因素都表明,该事件可能由某一国家资助发起。

        “除了新的攻击事件,我们还注意到一些看似已经终止的活动正在卷土重来。举例来说,在网络罪犯关闭了与Icefog程序有关的、全部已知的命令服务器(包括)之后,我们检测到了它的Java版本。该威胁此前主要以韩国和日本的组织为目标,而我们通过追踪IP地址判断出,新版本只对美国的组织饶有兴趣”,全球研究与分析团队首席安全专家Alexander Gostev表示。

第一季度数据

  • 在过去三个月时间里,全球范围内有33.2%的用户计算机遭受了至少一次基于网络的攻击-同比去年这一时期下降了5.9%。
  • 39%的网络攻击使用的是位于美国和俄罗斯的恶意网络资源。这一数据同比去年第一季度出现了5%的增长。紧随其后的国家有荷兰(10.8%)、德国(10.5%)、英国(6.3%)。
  • 超过99%的手机恶意软件以安卓系统为攻击目标。而手机恶意软件在第一季度增长了1%。
  • 截止到2013年底,卡巴斯基实验室收集到的手机恶意软件为189,626个。然而,仅在2014年第一季度就新增恶意程序110,324个。截止到第一季度末,已收集到的恶意样本总计299,950个。

        完整报告详见securelist.com