欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

卡巴斯基2017年第2季度IT网络安全演变及威胁专题报告

来源:本站整理 作者:佚名 时间:2017-09-17 TAG: 我要投稿

综述
依据卡巴斯基实验室解决方案颁布的数据,他们曾经在第二个季度为世界各地191个国度的用户检测并阻拦了342,566,661次歹意入侵攻击。
今朝,曾经有33, 006, 783个独一URL被网络防病毒组件标示为歹意软件。而测验考试经由进程在线拜访银行账户来盗取资金的歹意软件曾经沾染了224,675个用户的盘算机装备;246,675台用户盘算机上的加密打单软件入侵攻击被阻拦;卡巴斯基实验室的文件杀毒软件检测到合计185,801,835个自力的歹意和潜伏歹意工具。
卡巴斯基实验室挪动网安解决方案的检测统计以下:
1, 319, 148个歹意装置包;
28, 976个手机银行家木马(装置包);
200, 054个挪动打单软件木马(装置包);
申报重要从挪动威逼、在线威逼和本地威逼三个方面论述了2017年第二季度网络威逼的情势及蜕变进程。详细申报以下:
挪动威逼
第二季度严重变乱
SMS渣滓邮件
正如咱们在2017年第一季度申报中提到的,诈骗者曾经开端踊跃利用“Trojan-Banker.AndroidOS.Asacub”手机银行实行入侵攻击。Asacub重要经由进程渣滓邮件停止流传。点击歹意链接后,用户被领导到一个页面,提醒他们检查暗藏木马的信息,当用户检查时,Asacub就会下载到装备。
在第二季度末,咱们发明该银行木马正在停止更大规模的流传运动:6月份,该银行木马入侵攻击的用户数目是4月份的3倍,而在7月份的第一周,这类增长趋向仍在继承。

【2017年第二季度Trojan-Banker.AndroidOS.Asacub入侵攻击的独一用户数目】
ZTorg的变种
咱们在2017年第一季度的申报中评论辩论的另外一个风趣的主题在第二季度中仍有表现:入侵攻击者继承利用歹意的Ztorg模块上传到Google Play新的利用法式中。风趣的是,在第二季度中,咱们不只发明了第一季度的变种ZTorg,咱们还发明了其余两种新型的歹意软件变种:一种可以或许在Google Play上装置乃至购置利用的木马;另外一种是可以或许发送付费短信的Trojan-SMS.AndroidOS.Ztorg.a。
值得注意的是,在第一季度发明的ZTorg变种会在装置后反省它能否是在虚构机上运转。假如反省顺遂经由进程,则入侵攻击模块就会经由进程长途办事器加载。经由进程利用体系中的破绽漏洞bug,该木马测验考试得到超等用户权限。
而与该变种分歧的是,第二季度呈现的两个歹意软件样本都不会测验考试利用体系破绽漏洞bug得到root权限。
新型木马——Dvmap
2017年4月,咱们发明了一个新的体系级歹意软件——Dvmap。Dvmap木马软件经由进程Google Play利用市肆宣布,并利用了一些异常风险的技巧,包含改动体系库等操纵。它不只能将分歧功效的歹意软件模块装置到体系中,还将歹意代码注入到体系运转时库中。它的重要目标是进入Android体系,下载一些二进制法式,并以root权限来履行这些二进制法式。
WAP计费定阅
在2017年第二季度中,咱们发明利用WAP计费定阅机制盗取用户资金的木马运动正在增长。
简略的说,WAP也便是无线利用协定,WAP计费本身为用户供给一种机制,从网上得到内容的计费直接在话费中发生,而不必要供给付出卡信息,这类方法和SMS办事相似。在得到办事前,客户被重定向到蜂窝办事供给商的网站中确认其操纵。其余,供给商也能够或许利用短信来确认付款信息。
不外如今,木马曾经学会绕过这些限定:咱们发明,这些歹意法式样本会禁用沾染装备的WiFi,并启用挪动数据衔接,因为运营商必要辨认用户停止在线付出,以是WAP计费只在手机挪动数据网络下能力停止。其余,木马还采纳JS代码停止自动化操纵,如开启web页面,点击WAP计费相干按钮,如许就不必要用户交互了。歹意法式还会删除用户收到的SMS新闻,防止用户起疑;部门样本还利用装备管理员权限令其移除更有难度。
其余,咱们还检测到第二季度Top 20最罕见的木马中就有2个歹意法式正在利用这类WAP计费机制,它们分别是:Trojan-Clicker.AndroidOS.Autosus.a和Trojan-Dropper.AndroidOS.Agent.hb。大部门被沾染地区在俄罗斯和印度,咱们觉得这可以或许与本地电信市场的近况无关。
今朝,咱们发明很多网络犯法结构都开端利用如许的歹意法式,某些是2016岁终或许2017岁首年月开辟的,本年夏日开端极速增长。
挪动威逼统计
2017年第二季度,卡巴斯基实验室检测到1,319,148个歹意装置软件,险些与前两个季度持平。

【检测到的歹意装置包数目(Q3 2016 – Q2 2017)】
分歧范例的挪动歹意软件的变更趋向
 

【2017年第一季度和第二季度分歧歹意软件的变更趋向】
在2017年第二季度中,歹意告白软件(13.31%)的增长幅度最大,增长了5.99%。在一切已发明的装置包中,绝大多数被检测为“AdWare.AndroidOS.Ewind.iz”和“AdWare.AndroidOS.Agent.n”。
Trojan-SMS歹意软件(6.83%)在增长幅度方面排名第二,增长了2.15%。大多数被检测到的装置包属于“Trojan-SMS.AndroidOS.Opfake.bo”和“Trojan-SMS.AndroidOS.FakeInst.a”家属,比上季度增长了3倍多。
在第二季度中,Trojan-Spy(3.88%)的降低幅度最大。而在第一季度中,Trojan-Spy(10.27%,增长1.83%)增长幅度仅次于Trojan-Ransom,排名第二。其时是因为属于“Trojan-Spy.AndroidOS.SmForw”和“Trojan-Spy.AndroidOS.SmsThief”家属的歹意法式数目增长而至。
其余,在第一季度中增长幅度排名第一的Trojan-Ransom(16.42%),在第二季度中呈现了降低趋向,仅占15.09%,较上季度降低2.55%。

[1] [2] [3] [4] [5]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载