提起木马病毒,不少人可能认为那些都是技术高深的黑客高手的作品,但是近期,有大量木马程序都是通过一种专门的病毒“定制”程序一键生成的,即使使用者并不具备编程技术也可以通过软件制作病毒,这是怎么回事呢?
日前,360互联网安全中心发布了《2017年中国手机安全状况报告》(下简称“报告”),报告称,受到了PC端的WannaCry勒索病毒大爆发影响,国内开始出现仿冒其页面布局、图片及功能的手机版WannaCry勒索病毒。360烽火实验室还发现了一款冒充时下热门手游“王者荣耀”辅助工具的手机勒索恶意软件,会对手机中照片、下载、云盘等目录下的个人文件进行加密。
此外,仅去年1月至9月间,360烽火实验室共捕获手机勒索恶意软件50万余个,平均每月捕获手机勒索软件5.5万余个,其中1月到5月手机勒索软件呈现波动式增长。6月后由于全国首例手机勒索病毒案的告破,使手机勒索软件在6月份以后新增数量急剧下降,对手机勒索软件制作者起到了一定震慑作用。
报告显示,目前勒索软件中不仅通过语音识别、二维码和文件加密等新技术不断提升解密难度,同时程序还会伪装成各种热门APP来引诱用户下载。今年6月,360手机卫士发现了一款冒充时下热门手游“王者荣耀”辅助工具的手机勒索恶意软件,会对手机中照片、下载、云盘等目录下的个人文件进行加密。并向用户勒索赎金,金额在20元、40元不等。并且宣称三天不交赎金,价格将翻倍,七天不交,将删除所有加密文件。这个恶意软件由于可以在加密算法、密钥生成算法上进行随机的变化,甚至可以选择对生成的病毒样本进行加固混淆,很大程度上增加了修复难度,对手机中的文件和资料造成了严重破坏。
在各种木马病毒变种频发的背后是不断降低的制作门槛,以勒索程序为例,随着技术的快速发展,已经有人通过使用AIDE开发工具一键生成勒索木马,从而实现批量生产的工厂化模式,这种不断变化的病毒在一定程度上大大增加了安全防范的难度。
恶意广告(左)和勒索软件(右)一键生成器
此外,近期Android平台挖矿木马又重回视野。从2013年开始至2018年1月,360共捕获Android平台挖矿木马1200余个,其中仅2018年1月Android平台挖矿木马接近400个,占全部Android平台挖矿类木马近三分之一。
2014年Android挖矿木马经过短暂的爆发后,于2015,2016年逐渐归于平静。主要原因是受到当时移动平台技术等限制,以及电子货币价格影响,木马作者的投入和产出比不高。随着2017年年底电子货币价格的一路高涨,挖矿技术的成熟,再次成为木马作者的目标,手机挖矿木马在也呈爆发式增长。
鉴于目前勒索病毒等恶意程序主要通过第三方商店、社交软件等方式进行传播,360手机卫安全专家提醒大家在下载手机APP时应选择官方商店或权威第三方,同时拒绝安装来历不明的程序,不要轻易点击微信群、QQ群中的链接,及时更新手机系统及安全软件,避免成为勒索软件和挖矿木马的攻击目标。
文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。
近日,绝味鸭脖以 "19 岁,绝美青春 " 为周年庆主题,推出了全新 " 爆耐撕绝绝脂大刀肉片 ",并策划一系列精彩活动,旨在为消费者带来前所未有的味蕾惊喜和快乐体验。
近日,中国家电及消费电子博览会(AWE 2024)隆重开幕。全球领先的智能终端企业TCL实业携多款创新技术和新品亮相,以敢为精神勇闯技术无人区,斩获四项AWE 2024艾普兰大奖。
“以前都要去窗口办,一套流程下来都要半个月了,现在方便多了!”打开“重庆公积金”微信小程序,按照提示流程提交相关材料,仅几秒钟,重庆市民曾某的账户就打进了21600元。
由世界人工智能大会组委会、上海市经信委、徐汇区政府、临港新片区管委会共同指导,由上海市人工智能行业协会联合上海人工智能实验室、上海临港经济发展(集团)有限公司、开放原子开源基金会主办的“2024全球开发者先锋大会”,将于2024年3月23日至24日举办。