2016 資安頭號敵人:潛藏在主流網站的勒索軟體橫行,等到發現就太晚了

  • 大量激增的勒索軟體伺機而動想綁架你的電腦

網路安全廠商警告主流網站,包括由紐約時報,BBC,MSN 和 AOL 等淪為一連串惡意廣告的受害者,試圖在不知情網站訪客電腦上,秘密安裝加密勒索軟體和其他惡意軟體。

根據趨勢科技發布的部落格文章指出,被感染的廣告可能在僅僅過去 24 小時內,已經接觸了數萬名使用者。某個新活動上週正式啟動,當「Angler」,意即針對 Adobe Flash,微軟的 Silverlight,以及其他廣泛使用的網路軟體之漏洞攻擊包,開始將橫幅廣告透過一個遭受危急的廣告網路推出。

根據有一則來自 Trustwave 的 SpiderLabs 團隊的部落格文章指出,某個 JSON 為基礎的檔案被放置在廣告中,且夾帶有超過 12000 行的嚴重混淆代碼。當研究人員破解了密碼,他們發現這密碼列舉了一列長的清單的安全產品和工具,目的就是為了試圖避免被偵測到。

SpiderLabs 的研究人員 Daniel Chechik、Simon Kenin、Rami Kogan 寫道:「如果代碼沒有找到其他任何程序,它會隨波逐流找下一個標的並附著一個 iframe 在 html 的主體上,會導出到 Angler 的登錄頁面。一旦成功導到,Angler 用 Bedep 木馬和 TeslaCrypt 勒索軟體同時感染可憐的受害者,雪上加霜!」

安全專家更發布了預警,關於通過垃圾郵件發生的大量勒索軟體之攻擊事件。

根據一則安全專家 Trustwave 的部落格文章所示,攻擊的增長能歸因於某個特定的勒索軟體「Locky」。

根據英國廣播公司,Locky 主要是瞄準在美國,日本和法國的民眾。

  • 什麼是勒索軟體?

勒索軟體是一個功能強大的軟體,通常藏在電子郵件的附件裡。

受害者打開附件,接著該軟體被安裝到在電腦的背景中。

一旦勒索軟體安裝好了,通常就開始進行加密整台電腦或是讓受害者沒有辦法打開某部分的檔案。接下來,它會要求讓你的檔案解鎖的費用。BBC 報導指出,Locky 要求 3 比特幣為贖金,等同於 885 英鎊。

那麼,為什麼勒索軟體攻擊會成長呢?Varonis 的策略和市場發展副總裁 David Gibson 有一個解釋說法:

「勒索軟體攻擊變得更加普遍,因為它們是有效且有利可圖。 他們會有效是因為它相對容易騙到人,通過網絡釣魚下載惡意軟體,一旦用戶啟動了勒索軟體,它往往不會被偵測到,或是直到為時已晚。」

(資料來源: arstechnica&huffingtonpost;圖片來源:Lynn Friedman,未經授權不得轉載,合作夥伴不在此限 )

AD