爱评测-移动互联网评测

标题: McAfee发布2013Q4恶意软件报告 移动平台威胁暴增197% [打印本页]

作者: tianzc    时间: 2014-3-11 13:44
标题: McAfee发布2013Q4恶意软件报告 移动平台威胁暴增197%
[align=left][size=2][color=#696969]看起来,“xx即服务”(as-a-service)的概念模型,已经被各公司玩得相当熟练了。除了软件即服务、平台即服务、安全即服务,我们甚至还听到了更惊悚的——“网络犯罪即服务”(cybercrime as a service),简称CAAS。来自安全厂商迈克菲(McAfee)的最新报告指出,去年4季度曝出的POS信用卡信息泄露事件中,就源自于这样的攻击。[/color][/size][/align][p=26, 2, center][font=微软雅黑, Tahoma, Verdana, 宋体][size=2][color=#696969] [/color][/size][/font][/p][p=26, 2, left][font=微软雅黑, Tahoma, Verdana, 宋体][size=2][color=#696969]2013年4季度,Target等知名零售商曝出了消费者信用卡信息遭到泄露的事件,而McAfee的2013Q4报告中指出,攻击者所使用的恶意软件,正是来源于‘网络犯罪即服务’(Cybercrime-as-a-Service)社区。[/color][/size][/font][/p][p=26, 2, left][font=微软雅黑, Tahoma, Verdana, 宋体][size=2][color=#696969]此外,McAfee还更新了移动平台的恶意软件数据——该公司将之称作“Malware Zoo”。与去年同期相比,形势丝毫没有减弱——暴涨了197%。[/color][/size][/font][/p][p=26, 2, left][font=微软雅黑, Tahoma, Verdana, 宋体][size=2][color=#696969]作为有史以来(或许是)最大的一起信用卡信息泄露案,尽管其发生在销售点的POS系统,但是该公司对于该事件的总结,却描绘了一幅令人沮丧的画面。[/color][/size][/font][/p][p=26, 2, left][font=微软雅黑, Tahoma, Verdana, 宋体][size=2][color=#696969]迈克菲实验室(McAfee Labs)高级副总裁Vincent Weafer写到:“更令人担忧的是,恶意软件行业是如何为它们的客户服务的”。[/color][/size][/font][/p][p=26, 2, left][font=微软雅黑, Tahoma, Verdana, 宋体][size=2][color=#696969]在购买了现成的网络版POS恶意软件之后(Target的案例中,这货叫做BlackPOS),黑客还专门修改了它并作为己用。[/color][/size][/font][/p][p=26, 2, left][font=微软雅黑, Tahoma, Verdana, 宋体][size=2][color=#696969]而McAfee在与不同机构合作后,提取并辨别出了不同的数据(域名和用户账户等),以及向黑客返回数据的代码(如下图所示)。[/color][/size][/font][/p][p=26, 2, center][font=微软雅黑, Tahoma, Verdana, 宋体][size=2][color=#696969] [/color][/size][/font][/p][p=26, 2, center][font=微软雅黑, Tahoma, Verdana, 宋体][size=2][color=#696969] [/color][/size][/font][/p][p=26, 2, left][font=微软雅黑, Tahoma, Verdana, 宋体][size=2][color=#696969]Vincent Weafer补充道:“他们甚至还有一个现成的、高效的黑市,用以出售盗来的信用卡信息,甚至包括一个匿名的、基于虚拟货币的POS支付系统。原材料、制造、市场、交易支持——无所不有”。[/color][/size][/font][/p][p=26, 2, left][font=微软雅黑, Tahoma, Verdana, 宋体][size=2][color=#696969]McAfee预计,这些被盗的信用卡数据(报道称4000万),在Lampeduza Republic等黑市的售价,介于100万到400万美元之间。[/color][/size][/font][/p][p=26, 2, center][font=微软雅黑, Tahoma, Verdana, 宋体][size=2][color=#696969] [/color][/size][/font][/p][p=26, 2, left][font=微软雅黑, Tahoma, Verdana, 宋体][size=2][color=#696969]McAfee的报告中还有很多值得注意的地方:[/color][/size][/font][/p][p=26, 2, left][font=微软雅黑, Tahoma, Verdana, 宋体][size=2][color=#696969]比如,恶意签名的二进制文件在上升。McAfee称,网络上分发的内容中,“模棱两可”(dubious)的越来越多。恶意软件滥用CA证书的情况也相当普遍。[/color][/size][/font][/p][p=26, 2, left][font=微软雅黑, Tahoma, Verdana, 宋体][size=2][color=#696969]2013年四季度,该公司发现了超过230万个恶意签署的二进制文件,比三季度增加了52%。而2013年全年的量为570万,这已经是2012年的3倍多了。[/color][/size][/font][/p][p=26, 2, left][font=微软雅黑, Tahoma, Verdana, 宋体][size=2][color=#696969]McAfee写到:“这种威胁不仅扩散得更快,也变得越来越复杂”。[/color][/size][/font][/p][p=26, 2, center][font=微软雅黑, Tahoma, Verdana, 宋体][size=2][color=#696969] [/color][/size][/font][/p][p=26, 2, left][font=微软雅黑, Tahoma, Verdana, 宋体][size=2][color=#696969]至于移动平台,恶意软件的数量也在持续高涨。2013年收集到的总数已达到247万,其中4季度就有744000——比一年前增加了197%。[/color][/size][/font][/p][p=26, 2, left][font=微软雅黑, Tahoma, Verdana, 宋体][size=2][color=#696969]McAfee并未挑明某个平台,但鉴于Android已经是世界上最流行的智能手机平台,这话显然已经不言自明了。[/color][/size][/font][/p][p=26, 2, center][font=微软雅黑, Tahoma, Verdana, 宋体][size=2][color=#696969] [/color][/size][/font][/p][p=26, 2, left][font=微软雅黑, Tahoma, Verdana, 宋体][size=2][color=#696969]McAfee指出,移动平台的恶意软件,其传播方式与计算机平台大致相同——通过应用程序、或者网络浏览进行感染。2013年的时候,该公司每分钟追踪了200个新的恶意软件样本。[/color][/size][/font][/p][p=26, 2, center][font=微软雅黑, Tahoma, Verdana, 宋体][size=2][color=#696969] [/color][/size][/font][/p][p=26, 2, left][font=微软雅黑, Tahoma, Verdana, 宋体][size=2][color=#696969]分布方面,北美依然“荣登榜首”。尽管其它国家和地区的“黑客温床”“正在崛起”,但美国地区的可疑内容和垃圾邮件链接依然“一流”。[/color][/size][/font][/p][p=26, 2, center][font=微软雅黑, Tahoma, Verdana, 宋体][size=2][color=#696969] [/color][/size][/font][/p][p=26, 2, left][font=微软雅黑, Tahoma, Verdana, 宋体][size=2][color=#696969]总体而言,浏览器依然是恶意黑客最常用的攻击途径。[/color][/size][/font][/p]





欢迎光临 爱评测-移动互联网评测 (http://www.aipingce.com/) Powered by Discuz! X3.2