嚴防互聯網新型惡意程序
添加時間:2018-08-01 15:27:10
瀏覽次數:
0
進入人工智能時代,網絡犯罪分子不斷翻新攻擊手段,惡意挖礦、勒索軟件浮出水面。日前,騰訊安全對外發布《2018上半年互聯網黑產研究報告》,首次披露手機應用分發、APP刷量推廣、勒索病毒解密、控制肉雞挖礦等互聯網新型惡意程序。
惡意扣費木馬損耗用戶資費
《報告》指出,2018上半年手機病毒類型多達數十種,且大部分病毒集中在資費消耗、惡意扣費和隱私獲取這三種類型,其中資費消耗類占比達到32.26%,惡意扣費和隱私獲取類占比分別為28.29%和20.40%。手機病毒的功能也日益復雜化。今年4月初,騰訊TRP-AI反病毒引擎曾捕獲一款名為“銀行節日提款機”的惡意木馬,偽裝成正常的支付插件,在用戶不知情的情況下,私自發送訂購短信,同時上傳用戶手機固件信息和隱私,造成用戶的資費損耗和隱私泄露。
據騰訊安全反詐騙實驗室監測顯示,移動端以暗扣話費、惡意移動廣告、手機應用分發、App推廣刷量最為典型,堪稱“掘金機器”。以暗扣話費黑產為例,互聯網上每日約新增2750個左右的新病毒變種,通過偽裝成各種打色情擦邊球的游戲、聊天交友等手機應用進行傳播。
挖礦木馬成最新惡意程序
在PC端方面,勒索病毒、控制肉雞挖礦以及DDoS攻擊等惡意程序活躍。受2018年區塊鏈產業大熱影響,由加密數字貨幣引發的網絡犯罪活動空前高漲,挖礦木馬更成為了2018年影響面最廣的惡意程序。
黑產為控制盡可能多的肉雞電腦組建僵尸網絡進行挖礦,將目標轉向了配置高的“吃雞”玩家、網吧電腦,搭建挖礦集群。今年4月11日,在騰訊電腦管家團隊和守護者計劃的支持下,警方在遼寧大連破獲一大型挖礦木馬黑產公司。該企業將惡意程序植入吃雞“外掛”中進行傳播,搭建木馬平臺,挖掘各類數字貨幣,非法獲利。
除了組建僵尸網絡挖礦牟利之外,控制肉雞電腦執行DDoS攻擊也是歷史悠久的黑產贏利模式之一,并且DDoS新技術還在不斷演進。
人工智能成對抗病毒突破口
針對日益猖獗的不法挖礦行為,騰訊電腦管家也上線了“反挖礦防護”功能,可對各類挖礦木馬進行全面攔截。此外,為最大程度減少電腦被木馬病毒入侵的幾率,騰訊電腦管家在提供常規的更新補丁修復漏洞之外,還推出了“女媧石”防御技術,即使電腦遭遇突然爆發的0day漏洞(還沒有補丁的漏洞)攻擊,也能夠實現有效攔截。
在網絡安全環境和形勢的持續變化中,形成高效協同的主動防護能力至關重要。騰訊安全團隊表示,傳統殺毒引擎從病毒的發現到檢出會存在一段時間的空窗期(比如樣本的收集)。安全研究人員可以將豐富的人工經驗,通過深度學習技術,泛化成通用的病毒檢測模型,提升未知病毒的檢出能力。(來源:北京晨報網)
