每隔一年,随着互联网成为现代世界的支柱,我们委托数字设备存储更多的个人信息。这给全球数十亿人带来了不可估量的收益,但同时也为那些想要伤害我们的人们带来了巨大的机会。犯罪不再受地域限制-您从未遇到过的人,从未去过的国家,可能会以您为目标。
我们已经熟悉的某些威胁(网络钓鱼,病毒和垃圾邮件)现在已成为我们在线生活的主要内容。但是,随着时间的流逝,随之而来的是一系列新技术和新的应用。我们汇总了2017年一些最重要的安全威胁,以及您可以采取的措施。
1。 Pinkslipbot
它是什么:一种蠕虫,用于下载其他恶意软件,获取银行凭证并从远程命令和控制服务器接收命令。
—迈克菲(@McAfee),2017年7月27日
功能: Pinkslipbot旨在通过键盘记录器,MITM浏览器等工具收集和收集所有金融和银行凭证攻击和数字证书盗窃。尽管Pinkslipbot自2007年以来一直存在,但McAfee在2017年发现了一个新更新的变体。据估计Pinkslipbot可以控制超过500,000台计算机。
如果以下情况您将受到影响:恶意软件可以从许多不同的来源下载,但通常可以从恶意网站或受感染的网站下载。
如何检查它:由于Pinkslipbot已经以各种形式出现了十多年,因此大多数现代防病毒软件应该能够立即消除威胁。但是,如果您仍然需要放心,McAfee已发布了一个工具,该工具可以扫描是否检测到Pinkslipbot的任何实例。
如何清除它:您的防病毒软件应该能够删除检测到恶意软件后。但是,更新的2017变体还更改了端口转发选项,以使计算机作为其僵尸网络的一部分保持运行。您的防病毒软件可能不会检测到这些更改,因此很难发现它们。 McAfee工具还能够删除恶意软件,并且如果您遵循用户手册,将能够纠正Pinkslipbot创建的任何端口转发问题。
2。 Xavier
它是什么::预先安装在许多Android应用中的恶意广告库。
-趋势科技(@TrendMicro)6月16日2017
功能: Xavier广告库旨在通过恶意软件感染您的设备并窃取数据。恶意广告能够在手机上安装APK,而不会在较旧的Android设备上发出通知。 Xavier允许远程执行代码,从而使黑客可以完全访问您的手机。最重要的是,它还可以收集您的个人数据,设备品牌和型号,SIM卡标识符以及已安装的应用程序列表。
如果以下情况您将受到影响: >趋势科技确定了75个将Xavier恶意广告投放到您的Android手机的应用程序。如果您安装了这些应用程序中的任何一个,那么您将受到影响。但是,该广告库可用于任何Android开发人员,并且可能不仅由趋势科技确定的广告库都提供过广告。
如何检查它::比较您所使用的任何应用已根据趋势科技的列表进行安装。即使您设法避开了列出的应用程序,仍然有可能您受到了影响。为安全起见,请注意您的Android设备已被恶意软件感染的任何迹象。
如何清除它:立即卸载趋势科技标识为Xavier恶意广告的任何应用程序。您也可以从Google Play应用程序库中删除它们,以免日后意外重新安装它们。为了将感染风险降到最低,请确保检查应用的评论并仅从信誉良好的开发人员那里安装应用。
3。 OSX / Dok恶意软件
它是什么:特定于macOS的恶意软件,可以拦截和读取所有HTTPS流量。
— Check Point软件(@CheckPointSW) 2017年5月9日
功能::通过滥用已签名的开发人员证书,该恶意软件能够毫无问题地进行安装。安装完成后,它将用其自己的系统替换您的系统的AppStore登录名,以使该恶意软件在系统每次重新启动时都运行。然后,它会警告您已发现安全问题,并要求您更新管理员密码。输入密码后,该恶意软件具有您系统的管理员权限。
如果以下情况您将受到影响:原始感染来自电子邮件附件名为 Dokument.zip 。如果您下载并尝试打开它,则该恶意软件会显示伪造的“程序包已损坏"错误消息,同时仍将其复制到/ Users / Shared文件夹中。
如何检查它: 感染源自名为 Dokument.zip 的电子邮件附件。如果您尝试打开此文件,并且上述情况听起来很熟悉,则可能是您被感染了。苹果已经撤销了原始的假开发商证书。但是,恶意软件创建者已经能够找到解决方法,从而使威胁仍然存在。
如何清除它:要删除感染,您需要开始退出所有打开的应用程序,尤其是Safari。然后,您需要删除有问题的代理服务器和LaunchAgents!
4。 NotPetya
它是什么:一种快速传播的勒索软件,在2017年逐渐流行。
—乌克兰/ ??????? (@Ukraine)2017年6月27日
它的作用:勒索软件是一种特别有害的恶意软件。然后,它将要求在解锁前支付赎金。即使付款,也无法保证您的文件将被实际释放。在2017年中期,类似的勒索软件WannaCry袭击了全球许多政府机构和大型企业。
如果以下情况您将受到影响:如果您不幸变得勒索,勒索软件可能会影响任何人。被感染。 NotPetya会不分青红皂白地感染计算机,而不管您的个人情况。但是,与所有恶意软件一样,可能有迹象表明您的计算机已被感染。
如何进行检查:无需检查NotPetya或任何其他勒索软件。 ,他们会让您知道他们在那里。在大多数情况下,攻击者对您的文件没有兴趣-只是索取赎金。
如何清除它:如果您感染了NotPetya(或任何其他形式的勒索软件),不支付赎金,也将在保护您方面发挥作用。
5。 LeakerLocker
它是什么:用于您的Android手机的勒索软件。
— Avast Threat Labs(@AvastThreatLabs)2017年7月14日
作用::大多数勒索软件变种会感染您的设备,加密文件,然后要求勒索以再次将其解锁。而LeakerLocker会锁定您Android手机的锁定屏幕。它会收集您设备上的所有数据,并勒索您勒索赎金,以解锁设备并防止数据泄露。
如果以下情况您将受到影响:在两个特定的Android应用中发现了LeakerLocker,它们分别是墙纸模糊HD 和 Booster&Cleaner Pro 。发现恶意软件后,这些应用程序累计下载约15,000次。如果您安装了这些应用程序之一,则可能已受到影响。但是,如前所述,勒索软件很快就会让您知道它的存在。
如何检查它:尽管它被隐藏在这两个特定的应用程序中,但可能还有其他最初没有发现的感染点。该恶意软件以 Android / Ransom.LeakerLocker.A!Pkg 的形式在Android手机上运行。如果您看到此操作在您的设备上运行,则说明您已被LeakerLocker感染。
如何清除它:不要支付赎金!所有勒索软件都是如此,但对于LeakerLocker而言尤其如此。 McAfee的研究和轶事证据表明,LeakerLocker甚至没有泄漏任何用户数据。取而代之的是,恶意软件可能依靠施加强烈的心理压力来使您付款。 Google已经从Play商店中删除了有问题的应用程序,因此无法重新安装。在手机上安装安全软件也是一个好主意,它可以帮助检测到LeakerLocker之类的威胁,然后再进行检测。
恶意软件无处不在
勒索软件在2017年扩展了其范围,越来越多的罪犯企图骗你钱。对勒索软件工具的更多访问使传统的犯罪分子更容易进入数字时代。幸运的是,有一些方法可以保护自己。
遵循适当的网络卫生习惯。意识到威胁并保护自己免受威胁的压力要比发生最坏情况时进入破坏控制模式的压力要少得多。
您是否遇到过这些新的安全威胁?您是如何克服它们的?您认为我们错过了吗?在评论中让我们知道!
图片来源:kentoh / Depositphotos
