近日,腾讯安全联合实验室反病毒实验室先后发布《四月安全舆情报告》和《四月勒索病毒月报》,详细回顾四月安全热点事件。报告指出,四月勒索病毒整体攻击趋势持续走高,老牌勒索病毒家族又出新变种,新发现的勒索病毒高达6例;恶意攻击事件频发,国内50余知名客户端染“毒”,酿成“412挂马风暴”;谷歌Chrome商店惊现恶意插件,造成千万用户面临个人敏感信息泄露乃至财产损失风险。
此外,四月常规安全事件依旧不断,安全漏洞和有害样本仍然备受行业内外的关注,敲诈勒索、垃圾邮件、IoT安全事件均呈现不同幅度上升,钓鱼、挖矿、银行木马和DDoS攻击则略有下降。
(图:4月安全资讯种类分布)
勒索病毒花式翻新 坑你玩你没商量
《四月勒索病毒月报》指出,勒索病毒攻击呈整体走高趋势,在老牌勒索病毒家族Matrix家族被爆出发现多例新变种之外,又新增了6例新型勒索病毒。勒索病毒黑产从业人员表现更加猖獗,勒索作者恶作剧意味十足的“得意之作”高频出现。
WHITEROSE(白玫瑰)勒索病毒的勒索信息上,其作者精心地用字符画出了一朵玫瑰,还附上了一首关于“白玫瑰”的诗。Xorist勒索病毒变种“戏精”上身,在加密文件完成后添加了长达137个字符的超长后缀,还嚣张留言要求受害者在24小时内交赎金。史上最贪玩勒索病毒,加密文件不为赎金,而是强制用户玩一小时吃鸡游戏。经腾讯电脑管家安全专家实测,只需运行3秒钟的吃鸡游戏或者把任意进程改成“tslGame.exe”并运行3秒钟就能轻松解密,并不用真的玩上整整一个小时。
(图:WHITEROSE勒索病毒的勒索提示)
面对花样百出的勒索病毒,腾讯电脑管家提醒广大用户,保持安全软件正常开启状态即可有效抵御病毒入侵,同时可使用腾讯电脑管家“文档守护者”功能,及时备份重要文件,实时保护个人文档安全。
国内50余知名客户端遭挂马 恶意推广还能“劫持网银”
在国内,恶意网络攻击事件的影响同样不容小觑。4月12日,腾讯御见威胁情报中心监控到大量客户端的内嵌新闻页被挂马,在用户毫无知情的情况下,其电脑被植入挖矿木马、银行木马、以及远控木马等。
受“412挂马风暴”波及的客户端多达50多个,其中不乏用户量达到千万级别的常用软件。该攻击投放的木马程序会在用户电脑中推广安装软件、操纵电脑资源挖取门罗币、对中毒电脑进行长期监控等,甚至当用户在使用电商或者支付类型的软件进行交易时进行“网银劫持”,将用户资金转入特定账户。
事关重大,腾讯安全各部门立刻展开行动,全面启动网络安全应急机制。通过快速定位传播源头并协调相关平台处理、紧急上线检测修复工具、将应急响应措施通报国家有关部门等措施,在17小时内全面狙杀“412挂马风暴”。
谷歌Chrome商店现恶意插件 超2000万用户“中招”
伴随杀毒软件检测手段得到改善和提升,木马技术也在不断升级,病毒变种的更新也越来越频繁。这要求用户不但要安装杀毒软件,还要实时关注杀毒软件更新、及时升级病毒库,才能实现对病毒的有效防御。
近来谷歌Chrome商店中又现恶意插件,已发现至少有2000万用户通过谷歌Chrome安装了AdRemover、uBlock Plus、Adblock Pro、HD for YouTube和Webutation这五款恶意广告拦截器。这些恶意浏览器扩展通常可以访问用户在网上的所有行为,甚至窃取用户访问网站的信息,包括密码、网页浏览记录和信用卡信息。腾讯电脑管家安全专家建议广大用户,安装浏览器扩展程序需谨慎,并对扩展程序的出厂商格外留心。
当前网络安全形势瞬息万变,网络安全挑战日趋严峻,个人日常需提高安全防范意识,养成良好的电脑使用习惯,保持腾讯电脑管家等安全软件正常开启状态,及时打好系统补丁,是应对各类网络安全威胁的最佳方式。