爱评测-移动互联网评测

标题: McAfee发布2013Q4恶意软件报告移动平台威胁暴增197% [打印本页]

作者: tianzc 时间: 2014-3-11 13:44
标题: McAfee发布2013Q4恶意软件报告移动平台威胁暴增197%
[align=left][size=2][color=#696969]看起来，“xx即服务”(as-a-service)的概念模型，已经被各公司玩得相当熟练了。除了软件即服务、平台即服务、安全即服务，我们甚至还听到了更惊悚的——“网络犯罪即服务”(cybercrime as a service)，简称CAAS。来自安全厂商迈克菲(McAfee)的最新报告指出，去年4季度曝出的POS信用卡信息泄露事件中，就源自于这样的攻击。[/color][/size][/align][p=26, 2, center][font=微软雅黑, Tahoma, Verdana, 宋体][size=2][color=#696969]

[/color][/size][/font][/p][p=26, 2, left][font=微软雅黑, Tahoma, Verdana, 宋体][size=2][color=#696969]2013年4季度，Target等知名零售商曝出了消费者信用卡信息遭到泄露的事件，而McAfee的2013Q4报告中指出，攻击者所使用的恶意软件，正是来源于‘网络犯罪即服务’(Cybercrime-as-a-Service)社区。[/color][/size][/font][/p][p=26, 2, left][font=微软雅黑, Tahoma, Verdana, 宋体][size=2][color=#696969]此外，McAfee还更新了移动平台的恶意软件数据——该公司将之称作“Malware Zoo”。与去年同期相比，形势丝毫没有减弱——暴涨了197%。[/color][/size][/font][/p][p=26, 2, left][font=微软雅黑, Tahoma, Verdana, 宋体][size=2][color=#696969]作为有史以来(或许是)最大的一起信用卡信息泄露案，尽管其发生在销售点的POS系统，但是该公司对于该事件的总结，却描绘了一幅令人沮丧的画面。[/color][/size][/font][/p][p=26, 2, left][font=微软雅黑, Tahoma, Verdana, 宋体][size=2][color=#696969]迈克菲实验室(McAfee Labs)高级副总裁Vincent Weafer写到：“更令人担忧的是，恶意软件行业是如何为它们的客户服务的”。[/color][/size][/font][/p][p=26, 2, left][font=微软雅黑, Tahoma, Verdana, 宋体][size=2][color=#696969]在购买了现成的网络版POS恶意软件之后(Target的案例中,这货叫做BlackPOS)，黑客还专门修改了它并作为己用。[/color][/size][/font][/p][p=26, 2, left][font=微软雅黑, Tahoma, Verdana, 宋体][size=2][color=#696969]而McAfee在与不同机构合作后，提取并辨别出了不同的数据(域名和用户账户等)，以及向黑客返回数据的代码(如下图所示)。[/color][/size][/font][/p][p=26, 2, center][font=微软雅黑, Tahoma, Verdana, 宋体][size=2][color=#696969]

[/color][/size][/font][/p][p=26, 2, center][font=微软雅黑, Tahoma, Verdana, 宋体][size=2][color=#696969]

[/color][/size][/font][/p][p=26, 2, left][font=微软雅黑, Tahoma, Verdana, 宋体][size=2][color=#696969]Vincent Weafer补充道：“他们甚至还有一个现成的、高效的黑市，用以出售盗来的信用卡信息，甚至包括一个匿名的、基于虚拟货币的POS支付系统。原材料、制造、市场、交易支持——无所不有”。[/color][/size][/font][/p][p=26, 2, left][font=微软雅黑, Tahoma, Verdana, 宋体][size=2][color=#696969]McAfee预计，这些被盗的信用卡数据(报道称4000万)，在Lampeduza Republic等黑市的售价，介于100万到400万美元之间。[/color][/size][/font][/p][p=26, 2, center][font=微软雅黑, Tahoma, Verdana, 宋体][size=2][color=#696969]

[/color][/size][/font][/p][p=26, 2, left][font=微软雅黑, Tahoma, Verdana, 宋体][size=2][color=#696969]McAfee的报告中还有很多值得注意的地方：[/color][/size][/font][/p][p=26, 2, left][font=微软雅黑, Tahoma, Verdana, 宋体][size=2][color=#696969]比如，恶意签名的二进制文件在上升。McAfee称，网络上分发的内容中，“模棱两可”(dubious)的越来越多。恶意软件滥用CA证书的情况也相当普遍。[/color][/size][/font][/p][p=26, 2, left][font=微软雅黑, Tahoma, Verdana, 宋体][size=2][color=#696969]2013年四季度，该公司发现了超过230万个恶意签署的二进制文件，比三季度增加了52%。而2013年全年的量为570万，这已经是2012年的3倍多了。[/color][/size][/font][/p][p=26, 2, left][font=微软雅黑, Tahoma, Verdana, 宋体][size=2][color=#696969]McAfee写到：“这种威胁不仅扩散得更快，也变得越来越复杂”。[/color][/size][/font][/p][p=26, 2, center][font=微软雅黑, Tahoma, Verdana, 宋体][size=2][color=#696969]

[/color][/size][/font][/p][p=26, 2, left][font=微软雅黑, Tahoma, Verdana, 宋体][size=2][color=#696969]至于移动平台，恶意软件的数量也在持续高涨。2013年收集到的总数已达到247万，其中4季度就有744000——比一年前增加了197%。[/color][/size][/font][/p][p=26, 2, left][font=微软雅黑, Tahoma, Verdana, 宋体][size=2][color=#696969]McAfee并未挑明某个平台，但鉴于Android已经是世界上最流行的智能手机平台，这话显然已经不言自明了。[/color][/size][/font][/p][p=26, 2, center][font=微软雅黑, Tahoma, Verdana, 宋体][size=2][color=#696969]

[/color][/size][/font][/p][p=26, 2, left][font=微软雅黑, Tahoma, Verdana, 宋体][size=2][color=#696969]McAfee指出，移动平台的恶意软件，其传播方式与计算机平台大致相同——通过应用程序、或者网络浏览进行感染。2013年的时候，该公司每分钟追踪了200个新的恶意软件样本。[/color][/size][/font][/p][p=26, 2, center][font=微软雅黑, Tahoma, Verdana, 宋体][size=2][color=#696969]

[/color][/size][/font][/p][p=26, 2, left][font=微软雅黑, Tahoma, Verdana, 宋体][size=2][color=#696969]分布方面，北美依然“荣登榜首”。尽管其它国家和地区的“黑客温床”“正在崛起”，但美国地区的可疑内容和垃圾邮件链接依然“一流”。[/color][/size][/font][/p][p=26, 2, center][font=微软雅黑, Tahoma, Verdana, 宋体][size=2][color=#696969]

[/color][/size][/font][/p][p=26, 2, left][font=微软雅黑, Tahoma, Verdana, 宋体][size=2][color=#696969]总体而言，浏览器依然是恶意黑客最常用的攻击途径。[/color][/size][/font][/p]

欢迎光临爱评测-移动互联网评测 (http://www.aipingce.com/)