返回新闻列表

令人不快的第二季度:首款手机加密软件、无处不在的设备监视以及一周内不翼而飞的50万欧元

        在上一季度,卡巴斯基实验室曾报道了一起仅在一周内从190名受害者账户中窃取50万欧元的银行欺诈活动,以及在不到一个月的时间里感染了13个国家2000台设备的首款手机加密软件(该软件在黑市中的售价为5000美金)。本季度,我们看到基于iOS和其它手机的恶意软件组件变身成为一种“合法”的间谍工具。此外,一项名为Miniduke的高级持续性威胁活动自2013年初卷土重来,旨在攻击政府、能源、军事以及电信部门,甚至从事非法类固醇和激素交易的商贩。

基于网页的攻击

        3.545亿次攻击发生于遍布全球的在线资源中,这一数据较第一季度增长了130万次。

        网页攻击的前五大来源国出现了变化。德国由第四名跃居榜首,其增幅达12%。美国则从第一名降至第二,降幅为6%。在被清除的网页攻击中,44%的攻击使用了来自这两个国家的恶意网页资源。荷兰(第二季度的增幅为3%)仍名列第三。排名第四和第五位的国家分别是俄罗斯(降幅为2.5%)和加拿大(增幅为6.3%)。

手机威胁

        截止至2014年第一季度,卡巴斯基实验室的手机恶意软件数据库中有近30万个样本。而在第二季度,新增手机恶意样本已逾6.5万个。

        不仅限于安卓。现在,安卓系统并不是手机恶意软件开发者们的唯一攻击目标。网络罪犯早已利用iOS功能,通过攻击苹果ID完全锁定设备。这一消息暴露了Hacking Team的活动。Hacking Team是一家销售“合法”软件——远程控制系统(RCS)的意大利公司。卡巴斯基实验室针对该软件公布的最新研究结果显示,针对安卓、iOS/Windows Mobile和黑莓的若干手机恶意组件均来自Hacking Team。而攻击者可以使用iOS组件获取设备上的数据,进而秘密激活麦克风并拍摄常规照片。这样一来,攻击者便完全掌控了受害者设备所处的整个环境与周边环境。

       首款手机加密软件。5月份,卡巴斯基实验室发现了名为Pletor的首款手机加密软件。它会以“浏览违禁色情内容”为由锁定手机,并加密智能机的内存卡,显示勒索信息。

        勒索软件的进化。勒索软件技术一直处于活跃发展中。6月初,卡巴斯基实验室检测到,以美国用户为主要目标的Svpeng发生了一项新变化。该木马软件锁定手机后,会索要200美金用以解锁。

网银威胁

  • 银行恶意软件在第二季度中攻击了92.7568万台计算机。较之四月份,五月的这一数据增加了36.6%。
  • 攻击事件多发生于巴西、俄罗斯、意大利、德国和美国。
  • 近三个月内被检测出的手机银行木马达2033个。自2014年初起,这一数字已翻了四番,而同比去年(自2013年7月起)亦增长了14.5倍。
  • 十分之九的流行恶意软件家族会在浏览器显示的网页中注入随机HTML代码,并拦截用户在原始或嵌入式网页中所输入的全部支付数据。

恶意威胁

  • 第二季度检测出的独特恶意威胁(包括脚本、网页、漏洞利用程序、可执行文件等)已达6000万,较2014年第一季度增长了一倍。
  • Kaspersky Lab analyzed two new SWF exploits in mid-April, later confirmed by Adobe as a new zero-day. 
  • 卡巴斯基实验室于4月中旬分析了两个新兴SWF漏洞利用程序。后经Adobe公司证实,该漏洞为一种新的零日漏洞。
  • 145.3 million unique URLs were recognized as malicious by web antivirus – 63.5 million more than in the previous quarter.
  • 网页反病毒技术已检测出1.453亿恶意的独特URL。这一数据较前一季度增长了6350万。

        “一如我们的预测,今年上半年,针对智能机用户的数据加密事件出现了新进展。犯罪分子想利用在PC用户身上奏效的招数牟取暴利。较去年相比,银行木马的数量急剧攀升(增长了14.5倍)。由此可见,这些攻击实施者们日渐膨胀的赚“大”钱的欲望已昭然若揭。除了金钱收益,监视技术比拼也从未停止。HackingTeam的手机组件表明,利用移动设备可以获得受害者设备所处环境及其周边环境的完全监视权”,卡巴斯基实验室全球研究与分析团队首席安全专家Alexander Gostev表示。

        请访问securelist.com,浏览完整报告。

        网络威胁实时地图