[老司機要知道] 卡巴斯基透露惡意軟件有所提升 攻擊手法亦有所轉變

- 軒仔 - 2019-12-15

卡巴斯基最新的研究指出,在 2019 年惡意軟件數量上升了 13%,且表示大部分增加的都是 Web Skimmer。這是一種用於竊取信用卡 / 者付款信息的手段,黑客通過在入侵目標網頁,以删改成第三方 Script 的方式植入惡意軟件,目的盜取用戶的付款訊息。

同時卡巴斯基也發現,其他的如後門和銀行木馬等安全威脅也有所提升,而虛擬貨幣挖掘程序則減少超過一半。這都顯示黑客所使用的病毒和軟件類型都已經發生改變。根據卡巴斯基的安全公告2019,由於 web skimmer 增長了 187%,導致其網頁防毒方案偵測到的獨特惡意對象數量比上年提升 12.5%,達到了 2,400 萬個。

卡巴斯基防毒軟件檢測到 Web Skimmer 文件 (Script 和 HTML) 增長了 187%,高達 51 萬。Web Skimmer 同時排在其線上檢測惡意對象列表上的首 20 名,整體排名中排行第 10 位。

卡巴斯基研究主管 Vyacheslav Zakorzhevsky 解釋網絡罪犯開始喜歡用某類的攻擊而逐漸放棄一些手段的原因。

網絡攻擊的數量多年一直在增長,但在 2019 年,犯罪份子開始放棄部分已不太有效的攻擊手段,轉換著重使用可從用戶獲得明顯利潤的攻擊。這其中的部分原因,是用戶對於潛在的安全威脅以及避免這些陷阱的方法有了更多了解。

當中一個例子就是虛擬貨幣挖掘程式。由於利潤較低,這些程序已經失去了知名與能見度。今年,我們還見證了 0-day 漏洞攻擊的增長,這表示不少產品依然很容易受到攻擊,且被黑客用來進行更加複雜的攻擊,而這種趨勢將來很大機會還會持續下去。

卡巴斯基建議,為防中招,不要開啟可疑文件或者附件、不要在不受信任的來源下載或者安裝應用程序、不要點擊來自未知來源的 Link、使用更複雜的密碼以及安裝最新的更新。

 

資料來源