近日,騰訊安全聯(lián)合實驗室反病毒實驗室先后發(fā)布《四月安全輿情報告》和《四月勒索病毒月報》,詳細(xì)回顧四月安全熱點事件。報告指出,四月勒索病毒整體攻擊趨勢持續(xù)走高,老牌勒索病毒家族又出新變種,新發(fā)現(xiàn)的勒索病毒高達6例;惡意攻擊事件頻發(fā),國內(nèi)50余知名客戶端染“毒”,釀成“412掛馬風(fēng)暴”;谷歌Chrome商店驚現(xiàn)惡意插件,造成千萬用戶面臨個人敏感信息泄露乃至財產(chǎn)損失風(fēng)險。
此外,四月常規(guī)安全事件依舊不斷,安全漏洞和有害樣本仍然備受行業(yè)內(nèi)外的關(guān)注,敲詐勒索、垃圾郵件、IoT安全事件均呈現(xiàn)不同幅度上升,釣魚、挖礦、銀行木馬和DDoS攻擊則略有下降。
(圖:4月安全資訊種類分布)
勒索病毒花式翻新 坑你玩你沒商量
《四月勒索病毒月報》指出,勒索病毒攻擊呈整體走高趨勢,在老牌勒索病毒家族Matrix家族被爆出發(fā)現(xiàn)多例新變種之外,又新增了6例新型勒索病毒。勒索病毒黑產(chǎn)從業(yè)人員表現(xiàn)更加猖獗,勒索作者惡作劇意味十足的“得意之作”高頻出現(xiàn)。
WHITEROSE(白玫瑰)勒索病毒的勒索信息上,其作者精心地用字符畫出了一朵玫瑰,還附上了一首關(guān)于“白玫瑰”的詩。Xorist勒索病毒變種“戲精”上身,在加密文件完成后添加了長達137個字符的超長后綴,還囂張留言要求受害者在24小時內(nèi)交贖金。史上最貪玩勒索病毒,加密文件不為贖金,而是強制用戶玩一小時吃雞游戲。經(jīng)騰訊電腦管家安全專家實測,只需運行3秒鐘的吃雞游戲或者把任意進程改成“tslGame.exe”并運行3秒鐘就能輕松解密,并不用真的玩上整整一個小時。
(圖:WHITEROSE勒索病毒的勒索提示)
面對花樣百出的勒索病毒,騰訊電腦管家提醒廣大用戶,保持安全軟件正常開啟狀態(tài)即可有效抵御病毒入侵,同時可使用騰訊電腦管家“文檔守護者”功能,及時備份重要文件,實時保護個人文檔安全。
國內(nèi)50余知名客戶端遭掛馬 惡意推廣還能“劫持網(wǎng)銀”
在國內(nèi),惡意網(wǎng)絡(luò)攻擊事件的影響同樣不容小覷。4月12日,騰訊御見威脅情報中心監(jiān)控到大量客戶端的內(nèi)嵌新聞頁被掛馬,在用戶毫無知情的情況下,其電腦被植入挖礦木馬、銀行木馬、以及遠(yuǎn)控木馬等。
受“412掛馬風(fēng)暴”波及的客戶端多達50多個,其中不乏用戶量達到千萬級別的常用軟件。該攻擊投放的木馬程序會在用戶電腦中推廣安裝軟件、操縱電腦資源挖取門羅幣、對中毒電腦進行長期監(jiān)控等,甚至當(dāng)用戶在使用電商或者支付類型的軟件進行交易時進行“網(wǎng)銀劫持”,將用戶資金轉(zhuǎn)入特定賬戶。
事關(guān)重大,騰訊安全各部門立刻展開行動,全面啟動網(wǎng)絡(luò)安全應(yīng)急機制。通過快速定位傳播源頭并協(xié)調(diào)相關(guān)平臺處理、緊急上線檢測修復(fù)工具、將應(yīng)急響應(yīng)措施通報國家有關(guān)部門等措施,在17小時內(nèi)全面狙殺“412掛馬風(fēng)暴”。
谷歌Chrome商店現(xiàn)惡意插件 超2000萬用戶“中招”
伴隨殺毒軟件檢測手段得到改善和提升,木馬技術(shù)也在不斷升級,病毒變種的更新也越來越頻繁。這要求用戶不但要安裝殺毒軟件,還要實時關(guān)注殺毒軟件更新、及時升級病毒庫,才能實現(xiàn)對病毒的有效防御。
近來谷歌Chrome商店中又現(xiàn)惡意插件,已發(fā)現(xiàn)至少有2000萬用戶通過谷歌Chrome安裝了AdRemover、uBlock Plus、Adblock Pro、HD for YouTube和Webutation這五款惡意廣告攔截器。這些惡意瀏覽器擴展通??梢栽L問用戶在網(wǎng)上的所有行為,甚至竊取用戶訪問網(wǎng)站的信息,包括密碼、網(wǎng)頁瀏覽記錄和信用卡信息。騰訊電腦管家安全專家建議廣大用戶,安裝瀏覽器擴展程序需謹(jǐn)慎,并對擴展程序的出廠商格外留心。
當(dāng)前網(wǎng)絡(luò)安全形勢瞬息萬變,網(wǎng)絡(luò)安全挑戰(zhàn)日趨嚴(yán)峻,個人日常需提高安全防范意識,養(yǎng)成良好的電腦使用習(xí)慣,保持騰訊電腦管家等安全軟件正常開啟狀態(tài),及時打好系統(tǒng)補丁,是應(yīng)對各類網(wǎng)絡(luò)安全威脅的最佳方式。
- 特斯拉沙特"沙漠掘金":充電難成新挑戰(zhàn),特斯拉能否在沙特站穩(wěn)腳跟?
- AI編程大勢所趨:半年內(nèi)90%,一年內(nèi)幾乎全部代碼由AI編寫
- iPhone 17系列機模意外曝光,小米SU7 Pro交付時間嚇壞用戶
- 福耀科技大學(xué)獲批,曹德旺回應(yīng):壓力山大,批下來就要做好,求真務(wù)實才是關(guān)鍵
- 特斯拉Cybertruck新功能:FSD大更新,輕松實現(xiàn)停車啟動、智能召喚與倒車,駕駛更智能!
- 大眾汽車裁員風(fēng)暴來襲:軟件部門Cariad大刀揮向三成崗位,風(fēng)雨飄搖中的裁員序幕?
- 保時捷扛不住壓力裁員3900人:全球跑車銷量王也難逃經(jīng)濟寒冬?
- 小米SU7 Pro交付時間“神話”被打破:承諾變泡影,小米王化緊急回應(yīng)
- 小米旗艦手機SU7Pro生產(chǎn)延期,王化回應(yīng):力爭確保30萬臺目標(biāo),全力提速
- 蔚來裁員風(fēng)波:低調(diào)背后暗藏服務(wù)優(yōu)化秘密?
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。