知識星球去年,我們看到了近期歷史上最嚴重的勒索軟體攻擊之一,這要歸功於WannaCry。網路犯罪分子甚至為他們的惡意軟體採用了“as-a-service”樣式,以此來欺騙人們賺更多的錢。但根據卡巴斯基實驗室的研究人員,這絕不是單純的收入來源。
據卡巴斯基實驗室的網路威脅研究和報告儲存庫安全串列稱,網路犯罪分子利用在瀏覽器中執行惡意指令碼,利用受害者的電腦硬體資源挖掘加密虛擬貨幣,另外他們還使用另一種技術即流程挖空。
簡而言之,駭客使用合法應用程式作為容納惡意程式碼的容器,從而透過受害者電腦系統的防禦。其中的惡意裝程式使用合法的Windows實用程式msiexec,從遠端伺服器下載並執行惡意模組。在下一步中,它會安裝一個惡意的排程程式任務,這會向系統註入挖礦程式,它將自己打扮成合法系統行程,並使用行程空洞技術。如果受害者試圖終止此行程,則Windows系統將重新啟動。
根據卡巴斯基實驗室的資料,2016年至2017年,這類攻擊增加了近1.5倍。此外,在2017年的最後六個月中,網路犯罪分子透過以上2種方式已經賺取超過700萬美元。
*來源:cnBeta.COM
更多資訊
◈ Cellebrite高管稱解鎖iPhone是為了“公共安全”
http://t.cn/REYbAuG
◈ DNS 域名系統失去多樣性
http://t.cn/REYbLE7
◈ 三成的網站使用 WordPress
http://t.cn/REleoE3
◈ 中國地下網際網路為生存而戰
http://t.cn/REYbGq0
(資訊來源於網路,安華金和蒐集整理)
