特洛伊木马
- 计算机领域中指一种后门程序,是黑客用来盗取其他用户的个人信息,甚至是远程控制对方的计算机而加壳制作,然后通过各种手段传播或骗取用户执行该程序。
- 原理:服务端、客户端
木马类型:破坏型、密码发送型、远程访问型、键盘记录木马、DDos攻击木马、FTP、反弹端口型、代理木马、程序杀手木马
防范方法:木马专家、Loaris Torjan Remove等专杀木马工具
挖矿木马
所谓挖矿,即是通过数字求解的方式,猜对即可获得数字货币奖励,主要耗费计算资源和电力资源,与那些自愿为矿池提供算力并获得报酬的普通矿工不同,“挖矿木马”是黑客在未授权的情况下向服务器恶意植入程序,并盗用个人计算机的算力来获取不义之财。
由于这种病毒的非破坏性和隐蔽性,即使用户电脑中毒也不会像勒索病毒一样即时感知到,挖矿木马只会潜伏在用户电脑中,定时启动挖矿程序进行计算,大量消耗用户电脑资源,导致用户电脑性能变低,运行速度变慢,使用寿命变短等等。
传播途径:漏洞利用、外挂程序、网页挂马、弱口令等,漏洞利用传播速度快、影响面广,是主要途径。
查杀方法:安装挖矿木马查杀软件
网络钓鱼
“2017年亚马逊信息泄露导致电信诈骗,主要是利用漏洞引导用户通过官方网站进入钓鱼网站”
网络钓鱼(fishing)是通过大量发送生成来自某银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息(用户名,口令,账号ID,atm PIN码或信用卡详细信息)的一种攻击方式。
最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上,并获取收信人在此网站上输入的个人敏感信息,通常这个攻击过程不会让受害者警觉。
鱼叉式网络钓鱼攻击
通过这次非常典型的攻击事件,从中能看出鱼叉式钓鱼邮件攻击的特点及防护难点:
- 目的明确:针对性强攻击目标极为明确,针对性非常强,主要针对使用的@pyeongchang2018.com账号,几位平昌奥运会提供各种服务和支持的组织
- 精心伪装:防不胜防攻击者对攻击目标了如指掌,邮件伪装用的韩国国家反恐中心身份、标题、内容、附件、发送时机等都经过精心设计
- 多种技术,深层伪装:难以检测需要受害者积极交互,点击“启用宏”,启动PowerShell脚本,执行恶意软件,同时,脚本组合多种字符串混淆技术,深层伪装,逃避检测技术
- 攻防双方应用新技术的速度差距大:此次攻击用到的nvoke-PSImage工具,12月20日刚向公众发布,12月28日攻击者就用于针对平昌冬奥会的攻击活动,速度远远过防御者
应对策略:
- 部署威胁检测能力强大的邮件安全产品,及时捕获威胁邮件
- 全方位部署威胁检测能力强大的邮件安全产品,天罗地网,捕获潜藏的黑客
- 针对重大活动,成立专门的网络安全保障团队
诈骗邮件
二维码诈骗
二维码是一张能存储信息的拥有特定格式的图形,能够在横向和纵向两个方位同时表达信息,能够在有限面积内表达大量信息。个人名片、网址、付款和收款信息等都可以通过二维码图案展现出来。以二维码作为入口的新型互联网诈骗案件也层出不穷。
防范:
- 扫码前,确保安全性,不扫描来源不明的二维码。
- 提高自身防范意识,重视个人信息保密,谨慎填写身份证号等重要信息。
- 借助二维码检测工具,帮助检测二维码中是否包含木马病毒和恶意链接等安全风险
移动支付
手机漏洞:
MasterKey:正常情况下每个软件都有个数字签名,来保证应用程序在发行过程中不被篡改,通过该签名漏洞可以植入一些扣费木马等恶意程序,进而掌控Android设备。
风险WiFi:ARP中间人攻击,虚假钓鱼,DNS劫持。其中,ARP中间人攻击是主流,占风险WiFi比例61.35%,另外,DNS劫持和虚假WiFi钓鱼紧跟其后。
挂马漏洞:2013年9月,在乌云漏洞平台,爆出大量Android应用严重挂马的情况,通过受影响漏洞向这些应用发送一个网址,只要点击网址,就可能中招。一些知名浏览器都已经修复这个漏洞。
扫一扫
1684
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
