網路安全恐怖故事:十月最嚴重的威脅以及如何確保安全萬聖節時間就在我們中間,幽靈和妖精並不是唯一潛伏在陰影中的事物。過去的一個月帶來了各種令人恐怖的網路威脅,困擾著我們的網路和設備。從惡意軟體到限制性勒索軟體,十月都有相當一部分網路問題。讓我們看一下本月在網絡領域導致哪些惡性威脅(導致無濟於事)的可怕威脅。 Ghostcat惡意軟體 最近在網路上引起一些關注的鬼魂是Ghostcat-3PC。據《 SC Magazine》報導,該惡意軟體的目標是劫持用戶的移動瀏覽會話。 當用戶訪問特定網站並收到惡意廣告時,感染就開始了。Ghostcat 對瀏覽器進行指紋識別以收集設備信息,並確定廣告是否在正版網頁上投放。Ghostcat還會檢查廣告是否在此廣告系列專門針對的在線發布商頁面上運行。如果滿足這些條件,則該惡意軟件將提供鏈接到廣告的惡意URL。 從那裡開始,此URL會提供模糊的JavaScript,從而創建模糊的源代碼或機器代碼。Ghostcat背後的攻擊者使用此方法欺騙發布者的廣告攔截器,從而阻止他們檢測到惡意內容。該代碼還檢查了攻擊所需的其他條件,例如確保惡意軟體正在移動設備和特定於移動設備的瀏覽器上運行。如果惡意軟體得出的結論是瀏覽環境符合其目標的描述,它將提供欺詐性彈出窗口,使用戶獲得惡意內容。 迷惑的WAV文件 據ZDNet稱,Ghostcat並不是最近傳播惡意軟體的唯一方式,因為攻擊者已經操縱WAV音頻文件來傳播惡意軟體和加密礦工。通過使用一種稱為速記技術的技術,惡意軟件作者可以將惡意代碼隱藏在看似正常的文件中,從而使駭客可以繞過安全軟體和防火牆。 以前,網路罪犯使用的速記技術圍繞著PNG或JPEG等圖像文件格式。但是,這些騙子現在已經通過使用WAV音頻文件來隱藏不同類型的惡意軟體而提高了賭注。最近,研究人員發現,該技術用於隱藏DLL或動態鏈接庫,其中包含可同時由多個程序使用的代碼和數據。如果受感染的主機設備上已經存在惡意軟體,它將下載並讀取WAV文件,提取DLL,然後安裝名為XMRrig的加密貨幣礦工。加密貨幣礦工將所有交易匯總成塊,以解決複雜的數學問題,並與其他礦工爭奪比特幣。為此,礦工需要大量的計算機資源。結果,礦工往往會耗盡受害人設備的計算機處理器資源,造成真正的網路安全頭痛。 MedusaLocker勒索軟體 最後,我們擁有神秘的MedusaLocker勒索軟體。根據BleepingComputer的說法,這種威脅正在向用戶的設備蔓延,對文件進行加密,直到受害者購買解密器為止。 這種壓力將執行各種啟動例程,以使受害者的設備做好加密準備。此外,它將確保Windows網絡路在運行,並且可以訪問映射的網路驅動器(遠程計算機或服務器上共享文件夾的快捷方式)。然後,它將關閉安全程序,清除數據重複項,使其不能用於還原文件,刪除使用Windows備份進行的備份以及禁用Windows自動啟動修復。 對於每個包含加密文件的文件夾,MedusaLocker都會創建帶有兩個電子郵件地址的贖金記錄,以便聯繫進行付款。但是,目前未知的是,攻擊者要求受害者釋放文件的程度是多少,或者一旦收到付款,他們是否真正提供了解密器。 在所有這些威脅試圖困擾網路和設備的情況下,用戶可以採取哪些措施來幫助自己度過一個安全可靠的怪異季節?請遵循以下提示以防範網路安全技巧:
資料來源:https://securingtomorrow.mcafee.com/consumer/consumer-threat-notices/creepiest-threats/ |
