移动设备成为新勒索攻击的目标
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
c 海外 传
O CU
喜
栏 目 编 辑 : 王 2 0 雪 玉 1 4 年 E - m ・ a 第 i l : S 8 p y 期 9 9 @ 2 1 c 3 i c o n r
移动设备成为新勒索攻击的目 标
■ 叶纯青 编译
移动设备 的发展让越来越 多的人使 用它们来从事金融活动 ,而不法 分子也瞄 准 了这个新领域 ,将本来只在 P c 端 出现 的勒索 手法转 向移动 设备 ,勒索攻击正呈现上升 的趋势 。
马奥尔说 ,“ 这给银行 的一个警告, 因为软件已经被安装在设备上, —旦 设备被感 染 , 这可能是银 行唯一可
以做到的事情。 ”
而在欧 洲 , 一 种新的勒索攻 击
软 件 开始 针 对金 融 机 构 的员 工 和
客户 的手 机 , 这 些 手机感 染了名 为
S v p e n g 的手机木马。 该木马的不寻常 之处在于它同时整合 金融恶意 软件 和勒索软件 的功能 。 据 了解 , S v p e n g 原本是一款源自 俄罗斯的知名木马,
“ 早些 年出现的K o v t e r 就是用
成为受害者。 网络安全公司D a m b a l l a 的威胁研究团队主任杰里米 ・ 德马尔
这样 的方式攻击 的。 它会告诉你, 你 已经做 了一件坏 事 , 直 到你 交 出罚
4 6 I f i , 州救 咕 弋投稿 邮 箱: h n f c @ 2 l c n . n e t
勒索案例
勒 索 软件 有 两 种 方式 实 现攻 击。 一 种涉及 勒索用户进 行费用支 付, 这 通常 被 称为 “ 警 察 ”或 “ 执 法” 勒索, 因为它接管和冻结用户的 设备 , 然后会显示一条消息, 告诉用 户必须支付违法罚款 。
( 一) K o v t e r 和C r y p t o l o c k e r
险, 银行和信用社要将安全普及作为
优先事项, 教导客户和员工如何培养
安全 的We b 浏览习惯 , 以及认识到网 络 钓鱼攻击可能利用 的手法 , 避免
击势头很猛 。 尽管勒索攻击被确认 主要用于攻击 网上银行 的用户, 但也 有研 究人员认 为, 任 何勒 索攻击都 可 以作为分散注 意力 的一种方式 ,
马尔说。
而T r u s t e e r 公 司 的研 究 员 伊
查・ 马奥尔 ( E t a y Ma o r ) 认 为, 银 行 机构应该做 更 多工作 , 以确 认客户
施 加 勒 索 的第 二个 方 法 是 文 件 柜攻 击 。 C r y p t o L o c k e r , 这一于
通过3 个星期的研究 , 研究人员 已经确 定攻击了方法 : 不 法分 子采 用鱼叉式 网络钓鱼计划 , 诱 骗P C 端 用户下载恶意 附件 , 以此扩 大名为
C r y p t o l o c k e r 的勒索软件的攻击范围。
被感染和被越狱的设备。
0 1 3 年下 半 年 出现 的特 洛伊 木 马 “ 银行可以通 过积极主动地建 2 立 解决方 案 , 以便察觉 到设备 中某
些可疑 的事物, 并判 断是否有害。 ” 恶意软件, 就 是使 用这种方 法的。
C r y p t o L o c k e r 会 伪装成一个合法 的 电子邮件 附件; 如果邮件被活化, 该 恶意软件就会使用RS A 公 钥加密与 私人金 钥的形式 , 加密本地与 内部 网络的特定类 型档案 ; 而私人 金钥 则把 持在 恶意软件所控制 的服务器
上。 它要求用户在规定的期限付款,
才 能够解密这些 档案 , 否则私人 金
钥将 会被销毁 , 这些档案再也 不能
打 开 了^
能够 窃取受感染用户的钱财。 为了最大限度地减少勒索 的风
K 0 v t e r 和C r y p t 0 l o c k e r 越来越多 地针对美 国用户发起 攻击 , 数 据显 示, 最近几个 星期这两个木马 的攻
研究人员指出, 勒索攻击软件正 呈现上升的趋势, 一些新兴的攻击手 段 开始从 P C 端转 向移动设备 , 特别
是银行客户所使用的移动设备。
( J e r e m y D e m a r ) 如此说到。
款, 你 的 电脑将 被锁 定 。 这是 一个 勒索攻击 , 但它不会偷走资 料。 ” 德
O CU
喜
栏 目 编 辑 : 王 2 0 雪 玉 1 4 年 E - m ・ a 第 i l : S 8 p y 期 9 9 @ 2 1 c 3 i c o n r
移动设备成为新勒索攻击的目 标
■ 叶纯青 编译
移动设备 的发展让越来越 多的人使 用它们来从事金融活动 ,而不法 分子也瞄 准 了这个新领域 ,将本来只在 P c 端 出现 的勒索 手法转 向移动 设备 ,勒索攻击正呈现上升 的趋势 。
马奥尔说 ,“ 这给银行 的一个警告, 因为软件已经被安装在设备上, —旦 设备被感 染 , 这可能是银 行唯一可
以做到的事情。 ”
而在欧 洲 , 一 种新的勒索攻 击
软 件 开始 针 对金 融 机 构 的员 工 和
客户 的手 机 , 这 些 手机感 染了名 为
S v p e n g 的手机木马。 该木马的不寻常 之处在于它同时整合 金融恶意 软件 和勒索软件 的功能 。 据 了解 , S v p e n g 原本是一款源自 俄罗斯的知名木马,
“ 早些 年出现的K o v t e r 就是用
成为受害者。 网络安全公司D a m b a l l a 的威胁研究团队主任杰里米 ・ 德马尔
这样 的方式攻击 的。 它会告诉你, 你 已经做 了一件坏 事 , 直 到你 交 出罚
4 6 I f i , 州救 咕 弋投稿 邮 箱: h n f c @ 2 l c n . n e t
勒索案例
勒 索 软件 有 两 种 方式 实 现攻 击。 一 种涉及 勒索用户进 行费用支 付, 这 通常 被 称为 “ 警 察 ”或 “ 执 法” 勒索, 因为它接管和冻结用户的 设备 , 然后会显示一条消息, 告诉用 户必须支付违法罚款 。
( 一) K o v t e r 和C r y p t o l o c k e r
险, 银行和信用社要将安全普及作为
优先事项, 教导客户和员工如何培养
安全 的We b 浏览习惯 , 以及认识到网 络 钓鱼攻击可能利用 的手法 , 避免
击势头很猛 。 尽管勒索攻击被确认 主要用于攻击 网上银行 的用户, 但也 有研 究人员认 为, 任 何勒 索攻击都 可 以作为分散注 意力 的一种方式 ,
马尔说。
而T r u s t e e r 公 司 的研 究 员 伊
查・ 马奥尔 ( E t a y Ma o r ) 认 为, 银 行 机构应该做 更 多工作 , 以确 认客户
施 加 勒 索 的第 二个 方 法 是 文 件 柜攻 击 。 C r y p t o L o c k e r , 这一于
通过3 个星期的研究 , 研究人员 已经确 定攻击了方法 : 不 法分 子采 用鱼叉式 网络钓鱼计划 , 诱 骗P C 端 用户下载恶意 附件 , 以此扩 大名为
C r y p t o l o c k e r 的勒索软件的攻击范围。
被感染和被越狱的设备。
0 1 3 年下 半 年 出现 的特 洛伊 木 马 “ 银行可以通 过积极主动地建 2 立 解决方 案 , 以便察觉 到设备 中某
些可疑 的事物, 并判 断是否有害。 ” 恶意软件, 就 是使 用这种方 法的。
C r y p t o L o c k e r 会 伪装成一个合法 的 电子邮件 附件; 如果邮件被活化, 该 恶意软件就会使用RS A 公 钥加密与 私人金 钥的形式 , 加密本地与 内部 网络的特定类 型档案 ; 而私人 金钥 则把 持在 恶意软件所控制 的服务器
上。 它要求用户在规定的期限付款,
才 能够解密这些 档案 , 否则私人 金
钥将 会被销毁 , 这些档案再也 不能
打 开 了^
能够 窃取受感染用户的钱财。 为了最大限度地减少勒索 的风
K 0 v t e r 和C r y p t 0 l o c k e r 越来越多 地针对美 国用户发起 攻击 , 数 据显 示, 最近几个 星期这两个木马 的攻
研究人员指出, 勒索攻击软件正 呈现上升的趋势, 一些新兴的攻击手 段 开始从 P C 端转 向移动设备 , 特别
是银行客户所使用的移动设备。
( J e r e m y D e m a r ) 如此说到。
款, 你 的 电脑将 被锁 定 。 这是 一个 勒索攻击 , 但它不会偷走资 料。 ” 德