女子为买游戏装备进行花式诈骗 猎网平台揭秘“套路集锦” | 教育需要做重 作业帮侯建彬谈在线教育"秘籍" | 好未来开放核心教学资源 助力中小培训机构发展 | 专属于年轻人的音乐狂欢 OPPO红蓝音乐节来袭 | 感受科技的力量,内蒙古农大附中第十一届科技节开幕 | “金叶旺”绿色种植 从根源上解决餐桌污染 | 东方网力智能安防社区系统破解万亿智慧社区痛点 | 迪蒙智慧停车系统:人工智能开创城市无感停车新时代 | 相约2018国际光伏展,盛能杰诸多亮点值得期待! | 链塔智库发布全球加密货币交易所TOP10上币质量报告 |
 
当前位置: 百科>智慧创新>

腾讯发布《四月安全舆情报告》:勒索病毒与恶意程序仍保持高增长

发布时间:2018-05-15 15:53:23  |  来源:ITBear科技资讯  |  作者:   |  责任编辑:科学频道

近日,腾讯安全联合实验室反病毒实验室先后发布《四月安全舆情报告》和《四月勒索病毒月报》,详细回顾四月安全热点事件。报告指出,四月勒索病毒整体攻击趋势持续走高,老牌勒索病毒家族又出新变种,新发现的勒索病毒高达6例;恶意攻击事件频发,国内50余知名客户端染“毒”,酿成“412挂马风暴”;谷歌Chrome商店惊现恶意插件,造成千万用户面临个人敏感信息泄露乃至财产损失风险。

此外,四月常规安全事件依旧不断,安全漏洞和有害样本仍然备受行业内外的关注,敲诈勒索、垃圾邮件、IoT安全事件均呈现不同幅度上升,钓鱼、挖矿、银行木马和DDoS攻击则略有下降。

(图:4月安全资讯种类分布)

勒索病毒花式翻新坑你玩你没商量

《四月勒索病毒月报》指出,勒索病毒攻击呈整体走高趋势,在老牌勒索病毒家族Matrix家族被爆出发现多例新变种之外,又新增了6例新型勒索病毒。勒索病毒黑产从业人员表现更加猖獗,勒索作者恶作剧意味十足的“得意之作”高频出现。

WHITEROSE(白玫瑰)勒索病毒的勒索信息上,其作者精心地用字符画出了一朵玫瑰,还附上了一首关于“白玫瑰”的诗。Xorist勒索病毒变种“戏精”上身,在加密文件完成后添加了长达137个字符的超长后缀,还嚣张留言要求受害者在24小时内交赎金。史上最贪玩勒索病毒,加密文件不为赎金,而是强制用户玩一小时吃鸡游戏。经腾讯电脑管家安全专家实测,只需运行3秒钟的吃鸡游戏或者把任意进程改成“tslGame.exe”并运行3秒钟就能轻松解密,并不用真的玩上整整一个小时。

(图:WHITEROSE勒索病毒的勒索提示)

面对花样百出的勒索病毒,腾讯电脑管家提醒广大用户,保持安全软件正常开启状态即可有效抵御病毒入侵,同时可使用腾讯电脑管家“文档守护者”功能,及时备份重要文件,实时保护个人文档安全。

国内50余知名客户端遭挂马恶意推广还能“劫持网银”

在国内,恶意网络攻击事件的影响同样不容小觑。4月12日,腾讯御见威胁情报中心监控到大量客户端的内嵌新闻页被挂马,在用户毫无知情的情况下,其电脑被植入挖矿木马、银行木马、以及远控木马等。

受“412挂马风暴”波及的客户端多达50多个,其中不乏用户量达到千万级别的常用软件。该攻击投放的木马程序会在用户电脑中推广安装软件、操纵电脑资源挖取门罗币、对中毒电脑进行长期监控等,甚至当用户在使用电商或者支付类型的软件进行交易时进行“网银劫持”,将用户资金转入特定账户。

事关重大,腾讯安全各部门立刻展开行动,全面启动网络安全应急机制。通过快速定位传播源头并协调相关平台处理、紧急上线检测修复工具、将应急响应措施通报国家有关部门等措施,在17小时内全面狙杀“412挂马风暴”。

谷歌Chrome商店现恶意插件超2000万用户“中招”

伴随杀毒软件检测手段得到改善和提升,木马技术也在不断升级,病毒变种的更新也越来越频繁。这要求用户不但要安装杀毒软件,还要实时关注杀毒软件更新、及时升级病毒库,才能实现对病毒的有效防御。

近来谷歌Chrome商店中又现恶意插件,已发现至少有2000万用户通过谷歌Chrome安装了AdRemover、uBlock Plus、Adblock Pro、HD for YouTube和Webutation这五款恶意广告拦截器。这些恶意浏览器扩展通常可以访问用户在网上的所有行为,甚至窃取用户访问网站的信息,包括密码、网页浏览记录和信用卡信息。腾讯电脑管家安全专家建议广大用户,安装浏览器扩展程序需谨慎,并对扩展程序的出厂商格外留心。

当前网络安全形势瞬息万变,网络安全挑战日趋严峻,个人日常需提高安全防范意识,养成良好的电脑使用习惯,保持腾讯电脑管家等安全软件正常开启状态,及时打好系统补丁,是应对各类网络安全威胁的最佳方式。