腾讯《四月安全舆情报告》:勒索病毒攻击持续走高 50余客户端被挂马

近日,腾讯安全联合实验室反病毒实验室先后发布《四月安全舆情报告》和《四月勒索病毒月报》,详细回顾四月安全热点事件。报告指出,四月勒索病毒整体攻击趋势持续走高,老牌勒索病毒家族又出新变种,新发现的勒索病毒高达6例;恶意攻击事件频发,国内50余知名客户端染“毒”,酿成“412挂马风暴”;谷歌Chrome商店惊现恶意插件,造成千万用户面临个人敏感信息泄露乃至财产损失风险。

此外,四月常规安全事件依旧不断,安全漏洞和有害样本仍然备受行业内外的关注,敲诈勒索、垃圾邮件、IoT安全事件均呈现不同幅度上升,钓鱼、挖矿、银行木马和DDoS攻击则略有下降。

腾讯《四月安全舆情报告》:勒索病毒攻击持续走高 50余客户端被挂马

  (图:4月安全资讯种类分布)

勒索病毒花式翻新 坑你玩你没商量

《四月勒索病毒月报》指出,勒索病毒攻击呈整体走高趋势,在老牌勒索病毒家族Matrix家族被爆出发现多例新变种之外,又新增了6例新型勒索病毒。勒索病毒黑产从业人员表现更加猖獗,勒索作者恶作剧意味十足的“得意之作”高频出现。

WHITEROSE(白玫瑰)勒索病毒的勒索信息上,其作者精心地用字符画出了一朵玫瑰,还附上了一首关于“白玫瑰”的诗。Xorist勒索病毒变种“戏精”上身,在加密文件完成后添加了长达137个字符的超长后缀,还嚣张留言要求受害者在24小时内交赎金。史上最贪玩勒索病毒,加密文件不为赎金,而是强制用户玩一小时吃鸡游戏。经腾讯电脑管家安全专家实测,只需运行3秒钟的吃鸡游戏或者把任意进程改成“tslGame.exe”并运行3秒钟就能轻松解密,并不用真的玩上整整一个小时。

腾讯《四月安全舆情报告》:勒索病毒攻击持续走高 50余客户端被挂马

  (图:WHITEROSE勒索病毒的勒索提示)

面对花样百出的勒索病毒,腾讯电脑管家提醒广大用户,保持安全软件正常开启状态即可有效抵御病毒入侵,同时可使用腾讯电脑管家“文档守护者”功能,及时备份重要文件,实时保护个人文档安全。

国内50余知名客户端遭挂马 恶意推广还能“劫持网银”

在国内,恶意网络攻击事件的影响同样不容小觑。4月12日,腾讯御见威胁情报中心监控到大量客户端的内嵌新闻页被挂马,在用户毫无知情的情况下,其电脑被植入挖矿木马、银行木马、以及远控木马等。

受“412挂马风暴”波及的客户端多达50多个,其中不乏用户量达到千万级别的常用软件。该攻击投放的木马程序会在用户电脑中推广安装软件、操纵电脑资源挖取门罗币、对中毒电脑进行长期监控等,甚至当用户在使用电商或者支付类型的软件进行交易时进行“网银劫持”,将用户资金转入特定账户。

事关重大,腾讯安全各部门立刻展开行动,全面启动网络安全应急机制。通过快速定位传播源头并协调相关平台处理、紧急上线检测修复工具、将应急响应措施通报国家有关部门等措施,在17小时内全面狙杀“412挂马风暴”。

谷歌Chrome商店现恶意插件 超2000万用户“中招”

伴随杀毒软件检测手段得到改善和提升,木马技术也在不断升级,病毒变种的更新也越来越频繁。这要求用户不但要安装杀毒软件,还要实时关注杀毒软件更新、及时升级病毒库,才能实现对病毒的有效防御。

近来谷歌Chrome商店中又现恶意插件,已发现至少有2000万用户通过谷歌Chrome安装了AdRemover、uBlock Plus、Adblock Pro、HD for YouTube和Webutation这五款恶意广告拦截器。这些恶意浏览器扩展通常可以访问用户在网上的所有行为,甚至窃取用户访问网站的信息,包括密码、网页浏览记录和信用卡信息。腾讯电脑管家安全专家建议广大用户,安装浏览器扩展程序需谨慎,并对扩展程序的出厂商格外留心。

当前网络安全形势瞬息万变,网络安全挑战日趋严峻,个人日常需提高安全防范意识,养成良好的电脑使用习惯,保持腾讯电脑管家等安全软件正常开启状态,及时打好系统补丁,是应对各类网络安全威胁的最佳方式。

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2018-05-16
腾讯《四月安全舆情报告》:勒索病毒攻击持续走高 50余客户端被挂马
近日,腾讯安全联合实验室反病毒实验室先后发布《四月安全舆情报告》和《四月勒索病毒月报》,详细回顾四月安全热点事件。

长按扫码 阅读全文