网络攻击在2015年继续增长。根据防病毒测试网站AV-TEST的数据,每天每天注册超过390,000个新恶意程序,目前传播的恶意软件攻击总数约为425,000,000积极。
从积极的一面来看,自去年以来,新恶意软件的增长率似乎并没有太大变化。到今年年底,预计将检测到约1.5亿个新毒株,高于2014年的1.42亿个。就此而言,在2013年至2014年之间,新恶意软件的数量几乎是8100万的两倍。
在大量的恶意软件中,有些比其他更重要。这是我们列出的五个最重要的……。
Facebook色情
在1月下旬/ 2月上旬,特洛伊木马在Facebook上肆虐,仅两人就感染了110,000个用户
该恶意软件通过在帖子中标记受感染用户的朋友而起作用,该帖子在打开后开始播放色情视频的预览。在预览结束时,它要求他们下载一个伪造的Flash播放器,以便能够看到其余的素材。伪造的下载实际上是恶意软件下载器。
由于一种称为“磁铁"的新技术,木马特别危险。社交媒体恶意软件的先前迭代通过向受感染者的朋友发送消息来进行工作,从而将其进程限制为仅定向朋友。在公共职位上给人加标签的新技术意味着受害者的朋友也可以看到该标签,从而使标签可以更快地传播。
为什么如此重要?
几乎每个人都有一个描述性的社交媒体帐户。尽管有些用户比其他用户更能安全,但最年轻的用户(Facebook的用户年龄为13岁)比大多数人更容易受到攻击。这意味着a)您的孩子可能会接触到他们本不应该在那个年龄的视频,并且b)如果您的孩子使用您的计算机,他们可能会在没有您意识到的情况下感染它。
在发生Facebook丑闻的同时,中东地区又发生了另一起恶意软件攻击。
在Windows和Android上使用恶意软件的组合与四面楚歌的叙利亚总统巴沙尔·阿萨德(Bashar Al-Assad)设法搜集了大量有关叙利亚叛军的情报。收集的数据包括个人信息,战斗计划,部队位置,政治策略以及各个反叛组织之间结盟的信息。
这种攻击是通过使用虚假的Skype和声称是该组织女性支持者的社交媒体帐户进行的驻黎巴嫩和其他周边国家的叛军。这些说法诱使叛军战斗人员进入“性感聊天"。在询问叛军他们使用了什么操作系统之后,他们将发送照片,视频和其他聊天软件来感染受害者的机器。
为什么重要?
黑客和恶意软件攻击不再完全来自极客的卧室。它们现在已成为地缘政治舞台上的武器,并被积极地用来影响战争的结果。核反应堆和导弹发射井被敌人劫持的恐怖故事并不遥远。
Mac固件蠕虫
Mac难以穿透,对吧?错误。
尽管在过去几年中,基于Mac的垃圾软件,主页劫持者和内容跟踪器的数量一直在稳定增长,但一直(错误地)认为Apple系统被锁定为基于Windows的PC并非如此-因此使它们几乎不受Microsoft用户必须承受的大量攻击的攻击。<
不到一个月前,有消息传出,两名白帽研究人员成功创建了这种PC。世界上第一个Mac固件蠕虫病毒。
虽然此蠕虫病毒目前尚未“投放市场",但概念验证病毒是危险的。它可以通过电子邮件,受感染的USB记忆棒或外围设备(例如以太网适配器)来传递。一旦将其放在机器上,就无法手动将其从固件中删除(您必须重新刷新芯片),并且任何现有的安全软件都无法检测到它。
事实证明,黑帽黑客开始利用它只是时间问题。如果您是Mac用户,请立即采取适当的安全措施。
为什么重要?
很多Mac用户对这些威胁一无所知他们面对以及如何与他们作战。与Windows相比,反病毒市场的发展还很不完善,为潜在的犯罪分子提供了巨大而又容易的机会。
黑客吉普车
被黑客入侵的吉普车故事
该漏洞源于汽车制造商的新发现,即他们希望将其产品转变为“智能"汽车,从而使驾驶员能够远程控制和监视其车辆的某些方面。
p>
一个这样的系统-Uconnect-利用蜂窝连接,任何知道汽车IP地址的人都可以从该国任何地方访问。其中一位黑客将漏洞描述为“ 一个非常好的漏洞"。
获得访问权限后,黑客将自己的固件植入了汽车的娱乐系统。然后,他们将其用作跳板,通过汽车内部计算机网络将命令发送到其物理组件,例如引擎,制动器,齿轮和转向系统。
黑客的幕后黑手查理·米勒和克里斯瓦拉塞克(Valasek)与克莱斯勒(Chysler)合作已经将近一年,以提高他们的车辆。但是,就像Mac蠕虫一样,概念验证黑客行之有效的事实意味着,不那么诚实的人们开始发现自己的漏洞利用只是时间问题。
为什么如此重要?
黑客已经从计算机转移了。在智能家居,智能汽车,智能电视和其他所有智能设备的时代,如今存在着比以往任何时候都更加脆弱的接入点。在通用协议尚未普及的情况下,黑客拥有大量目标。其中一些目标有能力对受害者造成人身伤害,并使他们付出大量金钱。
Rowhammer
什么是最糟糕的安全黑客?答案几乎肯定是无法解决的。
Rowhammer.js是一种新的安全攻击,由安全研究人员在今年早些时候的一篇论文中披露。之所以如此危险,是因为它不会攻击您的软件,而是针对当前内存芯片的构造存在物理问题。
显然,制造商自2012年以来就知道这种黑客行为,2009年以来的芯片都受到了影响
令人担忧的是,无论您使用哪种类型的操作系统都没关系– Linux,Windows和iOS都同样脆弱。
最糟糕的是,它可以通过简单的网页加以利用–无需对机器进行部分破坏。正如该论文的一位研究人员所解释的那样,“ 这是第一个由远程软件引起的硬件故障攻击"。
为什么重要?
就像Mac蠕虫一样,它表明以前安全的Linux和Apple用户现在是公平的游戏。这也表明,旧的防病毒保护方法可能还不够。以前认为自己具有安全意识的用户现在可能会发现自己处于暴露状态。
Android文字
在夏季,据报道,令人震惊的9.5亿部Android手机和平板电脑容易受到攻击可以通过短信或网站安装恶意代码的黑客。
如果攻击者拥有受害者的电话号码,他们可以发送修改后的彩信(MMS),该信息一旦打开便会执行代码。手机的所有者完全不知道自己遭到了攻击,而且设备也没有任何明显的问题。
据称,从2.2版开始的所有版本的Android都容易受到攻击。
为什么如此重要?
正如安全公司Zimperium在最近的博客文章中所说的那样。 :
“完全武器化的成功攻击可能会在您看到之前删除该消息。您只会看到通知。这些漏洞非常危险,因为它们不需要受害者采取任何措施来加以利用。
该漏洞可以在您睡觉时触发。在您醒来之前,攻击者会清除设备受损的任何迹象,并像平常一样用木马手机继续您的一天。"
我们错过了什么?
我们知道这只是今年发生的重要黑客事件的快照。太多了,不可能在一篇文章中全部列出。
您认为哪个最重要?您要添加什么?
我们很乐意在下面的评论中听到您的反馈和想法。
