查看: 1512|回复: 0
打印 上一主题 下一主题

McAfee发布2013Q4恶意软件报告 移动平台威胁暴增197%

[复制链接]

1313

主题

1337

帖子

5648

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
5648
跳转到指定楼层
楼主
发表于 2014-3-11 13:44:09 | 只看该作者 |只看大图 回帖奖励 |倒序浏览 |阅读模式
[align=left][size=2][color=#696969]看起来,“xx即服务”(as-a-service)的概念模型,已经被各公司玩得相当熟练了。除了软件即服务、平台即服务、安全即服务,我们甚至还听到了更惊悚的——“网络犯罪即服务”(cybercrime as a service),简称CAAS。来自安全厂商迈克菲(McAfee)的最新报告指出,去年4季度曝出的POS信用卡信息泄露事件中,就源自于这样的攻击。[/color][/size][/align][p=26, 2, center][font=微软雅黑, Tahoma, Verdana, 宋体][size=2][color=#696969] [/color][/size][/font][/p][p=26, 2, left][font=微软雅黑, Tahoma, Verdana, 宋体][size=2][color=#696969]2013年4季度,Target等知名零售商曝出了消费者信用卡信息遭到泄露的事件,而McAfee的2013Q4报告中指出,攻击者所使用的恶意软件,正是来源于‘网络犯罪即服务’(Cybercrime-as-a-Service)社区。[/color][/size][/font][/p][p=26, 2, left][font=微软雅黑, Tahoma, Verdana, 宋体][size=2][color=#696969]此外,McAfee还更新了移动平台的恶意软件数据——该公司将之称作“Malware Zoo”。与去年同期相比,形势丝毫没有减弱——暴涨了197%。[/color][/size][/font][/p][p=26, 2, left][font=微软雅黑, Tahoma, Verdana, 宋体][size=2][color=#696969]作为有史以来(或许是)最大的一起信用卡信息泄露案,尽管其发生在销售点的POS系统,但是该公司对于该事件的总结,却描绘了一幅令人沮丧的画面。[/color][/size][/font][/p][p=26, 2, left][font=微软雅黑, Tahoma, Verdana, 宋体][size=2][color=#696969]迈克菲实验室(McAfee Labs)高级副总裁Vincent Weafer写到:“更令人担忧的是,恶意软件行业是如何为它们的客户服务的”。[/color][/size][/font][/p][p=26, 2, left][font=微软雅黑, Tahoma, Verdana, 宋体][size=2][color=#696969]在购买了现成的网络版POS恶意软件之后(Target的案例中,这货叫做BlackPOS),黑客还专门修改了它并作为己用。[/color][/size][/font][/p][p=26, 2, left][font=微软雅黑, Tahoma, Verdana, 宋体][size=2][color=#696969]而McAfee在与不同机构合作后,提取并辨别出了不同的数据(域名和用户账户等),以及向黑客返回数据的代码(如下图所示)。[/color][/size][/font][/p][p=26, 2, center][font=微软雅黑, Tahoma, Verdana, 宋体][size=2][color=#696969] [/color][/size][/font][/p][p=26, 2, center][font=微软雅黑, Tahoma, Verdana, 宋体][size=2][color=#696969] [/color][/size][/font][/p][p=26, 2, left][font=微软雅黑, Tahoma, Verdana, 宋体][size=2][color=#696969]Vincent Weafer补充道:“他们甚至还有一个现成的、高效的黑市,用以出售盗来的信用卡信息,甚至包括一个匿名的、基于虚拟货币的POS支付系统。原材料、制造、市场、交易支持——无所不有”。[/color][/size][/font][/p][p=26, 2, left][font=微软雅黑, Tahoma, Verdana, 宋体][size=2][color=#696969]McAfee预计,这些被盗的信用卡数据(报道称4000万),在Lampeduza Republic等黑市的售价,介于100万到400万美元之间。[/color][/size][/font][/p][p=26, 2, center][font=微软雅黑, Tahoma, Verdana, 宋体][size=2][color=#696969] [/color][/size][/font][/p][p=26, 2, left][font=微软雅黑, Tahoma, Verdana, 宋体][size=2][color=#696969]McAfee的报告中还有很多值得注意的地方:[/color][/size][/font][/p][p=26, 2, left][font=微软雅黑, Tahoma, Verdana, 宋体][size=2][color=#696969]比如,恶意签名的二进制文件在上升。McAfee称,网络上分发的内容中,“模棱两可”(dubious)的越来越多。恶意软件滥用CA证书的情况也相当普遍。[/color][/size][/font][/p][p=26, 2, left][font=微软雅黑, Tahoma, Verdana, 宋体][size=2][color=#696969]2013年四季度,该公司发现了超过230万个恶意签署的二进制文件,比三季度增加了52%。而2013年全年的量为570万,这已经是2012年的3倍多了。[/color][/size][/font][/p][p=26, 2, left][font=微软雅黑, Tahoma, Verdana, 宋体][size=2][color=#696969]McAfee写到:“这种威胁不仅扩散得更快,也变得越来越复杂”。[/color][/size][/font][/p][p=26, 2, center][font=微软雅黑, Tahoma, Verdana, 宋体][size=2][color=#696969] [/color][/size][/font][/p][p=26, 2, left][font=微软雅黑, Tahoma, Verdana, 宋体][size=2][color=#696969]至于移动平台,恶意软件的数量也在持续高涨。2013年收集到的总数已达到247万,其中4季度就有744000——比一年前增加了197%。[/color][/size][/font][/p][p=26, 2, left][font=微软雅黑, Tahoma, Verdana, 宋体][size=2][color=#696969]McAfee并未挑明某个平台,但鉴于Android已经是世界上最流行的智能手机平台,这话显然已经不言自明了。[/color][/size][/font][/p][p=26, 2, center][font=微软雅黑, Tahoma, Verdana, 宋体][size=2][color=#696969] [/color][/size][/font][/p][p=26, 2, left][font=微软雅黑, Tahoma, Verdana, 宋体][size=2][color=#696969]McAfee指出,移动平台的恶意软件,其传播方式与计算机平台大致相同——通过应用程序、或者网络浏览进行感染。2013年的时候,该公司每分钟追踪了200个新的恶意软件样本。[/color][/size][/font][/p][p=26, 2, center][font=微软雅黑, Tahoma, Verdana, 宋体][size=2][color=#696969] [/color][/size][/font][/p][p=26, 2, left][font=微软雅黑, Tahoma, Verdana, 宋体][size=2][color=#696969]分布方面,北美依然“荣登榜首”。尽管其它国家和地区的“黑客温床”“正在崛起”,但美国地区的可疑内容和垃圾邮件链接依然“一流”。[/color][/size][/font][/p][p=26, 2, center][font=微软雅黑, Tahoma, Verdana, 宋体][size=2][color=#696969] [/color][/size][/font][/p][p=26, 2, left][font=微软雅黑, Tahoma, Verdana, 宋体][size=2][color=#696969]总体而言,浏览器依然是恶意黑客最常用的攻击途径。[/color][/size][/font][/p]
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 马上注册

本版积分规则

毒镜头:老镜头、摄影器材资料库、老镜头样片、摄影
爱评测 aipingce.com  
快速回复 返回顶部 返回列表