2017年可以说是网络安全恶性事件频发的一年,国内外的网民们过的都不安生,有的病毒甚至影响到了。为此,火绒安全小编特别整理了2017年火绒安全实验室披露的九大网络安全事件,让我们一起回顾一下。
一款名为Wannacry的病毒一夜之间在全球爆发。该病毒利用 之蓝漏洞进行,其速度之快、影响范围之广、造成损失之严重为近年来所罕见。病毒爆发后可谓惶惶,不管是个人用户、学校、银行抑或企业,打开电脑成了最的操作。但经过火绒安全团队技术分析,此次病毒目标主要锁定在行业机构和大型企业,并且只针对未及时打补丁的Windows系统电脑。中招用户即使交付赎金也未必能得到密钥。
Petya--一款让乌克兰副总理电脑也不幸中招的病毒。据火绒安全团队分析,Petya利用之蓝和浪漫两个漏洞进行。该病毒能力非常强,感染电脑后会直接将其整个硬盘加密、锁死。并且与以往病毒不同的是,对于病毒团伙来说最重要支付流程他们却草草处理,只提供了一个简单的电子邮箱(事件发生后很快被邮箱服务商关闭)。由此可见病毒制作者的目的不是简单的牟利,而是为了和电脑系统。
一款名为云计算的软件,通过各种渠道大肆推广,该软件除了把用户电脑当肉鸡进行挖矿外,没有任何其他功能,是一种纯粹的挖矿工具(生产零币)。而被植入云计算软件的电脑,则沦为挖矿的肉鸡,大量系统资源被侵占,出现速度变慢、发热等异常现象。 该软件由2345公司旗下的2345王牌技术员联盟进行推广,事后2345联盟第一时间终止了对该软件的推广行为。
最近火绒安全实验室分析发现,中国电信校园门户网站【提供下载的天翼校园客户端携带后门病毒,可随时接收远程指令,利用被感染电脑刷广告流量和 挖矿(生产门罗币),让这些校园用户的电脑沦为他们牟取利益的肉鸡。消息曝出后,中国电信第一时间对该事件进行了处理。
游戏已经成为了病毒的重灾区。这次病毒制作者就将病毒伪装成安装数据统计组件,植入到由明星代言的《传奇世界》、《传奇霸业》等热门游戏的微端安装包内。实施下载其他病毒程序、后台暗刷流量等多种行为。并且具备反追踪设置,一旦发现感染电脑正在被远程协助,则会彻底删除所有文件,以免被安全研究人员追踪。
恶性病毒Kuzzle不仅会劫持浏览器首页,同时会接收远程云端指令进行其他活动。为了安全软件的查杀,病毒团伙了知名安全厂商的产品数字签名,攻破安全软件的信任漏洞,轻松攻入电脑。难搞的是,用户即使重装系统也难以清除该病毒,使用户电脑长期处于被犯罪团伙的控制之下。
火绒安全团队经过对大量事件的深入研究、分析,挖掘出一个长期、技术能力超强,并完全以牟利为终极目的的黑客犯罪团伙--隐匿者。自2014年开始,该组织一直从事入侵服务器或个人主机的黑色产业,他们通过植入后门程序控制这些设备(肉鸡),进行DDoS和挖矿,从而获得比特币。隐匿者牟利手段还不止如此,该组织会将这些肉鸡出租给其他黑产团伙,同时还会疯狂抢夺地盘,在其他黑客团伙的肉鸡,删除其后门账户、结束其后门进程、关闭可被能利用的端口等,以用户设备长期牟利。
Fireball(火球)--一款由中国公司控制的软件,在国外因者众多而引起。该团伙制作了野马浏览器、Deal Wifi软件等8款软件,在有Chrome浏览器的用户电脑上,强制安装Chrome插件。之后软件会实施劫持Chrome浏览器首页及新标签页的恶意行为,最终以控制用户点击雅虎和谷歌的广告牟利。
经火绒安全实验室独家验证,百度旗下网站和 中所有软件都被植入了恶意代码。当恶意代码进入电脑后,会通过加载驱动等各种手段防止被卸载,进而长期潜伏,并随时可以被云端远程操控,用来劫持站、电商网站、广告联盟等各种流量,最后输送给hao123站。事后百度方面第一时间对有问题的网站进行了处理,并向用户道歉。
网友评论 ()条 查看