Fortinet公佈2013年應注意的惡意軟體賺錢手法

【2013年3月19日‧台北訊】全球高效能網路安全領導廠商Fortinet® (NASDAQ: FTNT),日前公佈FortiGuard威脅概況季報於去年第四季的研究發現,指出四種現今網路罪犯從受害者身上榨取金錢所採用的典型方式。此外,該報告也顯示Android Plankton ad kit類型的行動廣告惡意軟體,以及激進駭客(hacktivist)網站伺服器弱點掃瞄的活動明顯增加。

四種2013年應注意的惡意軟體賺錢手法

去年第四季,FortiGuard Labs發現四種激增的惡意軟體,在非常短的時間內(從1天到1個星期)出現大量的活動。下面幾個例子反映了四種現今網路罪犯運用惡意軟體所採用的典型賺錢手法:

  1. Simba.B:這個精巧的惡意軟體會偽裝成Flash更新檔,來欺騙使用者授予完整的安裝權限。一旦不小心安裝之後,它便會竊取使用者的密碼,讓網絡罪犯潛入受害者的電子郵件和社交網站帳號,進一步散播垃圾郵件或惡意軟體。它也能讀取網站管理帳號來建立惡意網站,或是透過線上付款帳號榨取金錢。
  1. FakeAlert.D:這個偽防毒軟體能藉由以假亂真的彈出視窗,通知使用者電腦已遭病毒感染,而且宣稱只要支付費用,就能協助移除病毒。
  1. Ransom.BE78:這是勒索軟體,令人為之氣結的一種惡意軟體,能讓使用者無法讀取個人資料。通常感染後使用者的電腦不是無法啟動,就是電腦上的資料已被加密,接著就必須支付金錢才能解密資料。勒索軟體和偽防毒軟體的差別在於:勒索軟體會在電腦上自動安裝,不讓受害者有所選擇,並且要求贖金才能自系統中移除。
  1. Zbot.ANQ:這個木馬程式是惡名昭彰的Zeus犯罪套件的客戶端元件。它能在使用者試圖登入線上銀行時截取資訊,然後運用社交工程技術誘使他們在智慧型手機上安裝該惡意軟體的行動元件。一旦行動元件就定位,網路罪犯就能攔截來自銀行的確認簡訊,接著就能將錢轉入人頭帳戶。

FortiGuard Labs威脅防護中心資深經理Guillaume Lovet指出,「近年來惡意軟體的賺錢手法持續在進化,現今網路罪犯似乎更大膽而公開地索求金錢,來獲得快速的回報。現在,它不再只是偷偷地竊取密碼,同時也欺凌遭感染的使用者付出金錢。對使用者來說,基本自我保護的方法並沒有改變。電腦一樣要裝設安全解決方案,持續更新軟體與修補檔案,定期掃瞄系統,同時別忘了一些基本的常識。」

Android行動廣告惡意軟體

在上一季的威脅季報中,FortiGuard Labs偵測到Android Plankton ad kit迅速擴散。這個特殊的惡意軟體會在使用者的Android裝置中安裝同樣的工具組,並在使用者的狀態欄張貼廣告,追蹤使用者的IMEI號碼,或是在桌面置放圖示。

然而,過去三個月,Plankton廣告軟體工具的活動劇減。但似乎受其激勵,FortiGuard Labs卻偵測到整體廣告軟體工具的活動量增加,並且達到三個月前Plankton的相同水準。

Guillaume Lovet表示,「我們監測整體的廣告軟體工具顯示,Plankton的作者正試圖規避偵測。要不然就是類似的廣告軟體工具作者,正試著搶食這塊廣告軟體大餅。無論為何,現今所看到的廣告軟體工具活動量,代表著Android的使用者已成為主要目標,因此他們在下載應用程式到智慧型手機時都必須格外小心。」

在安裝軟體時,使用者若被要求授予權限,就必須多加注意才能保護自己。同時也建議使用者儘量下載有高度評價的行動應用軟體。

激進駭客(hacktivist)掃瞄工具過度使用

在2012年第三季,FortiGuard Labs曾偵測到大量ZmEu的活動。ZmEu是一個由羅馬尼亞駭客所開發的工具,能掃瞄網站伺服器,找出有漏洞的mySQL管理軟體phpMyAdmin,藉以掌控這些伺服器。去年從9月開始,其活動量開始增加,在12月停止之前整整多了9倍。

Guillaume Lovet指出,「這些掃瞄活動的增加,意味著激進駭客愈來愈有興趣協助全球各地的抗議和維權運動。我們預期這些掃瞄活動將持續維持高檔,因為這些駭客追求的是永不休止的目標,而且需要宣揚他們的成功。」

要確保網站伺服器的安全,FortiGuard Labs建議更新最新版的phpMyAdmin。

關於FortiGuard Labs

這份統計與趨勢報告是由Fortinet威脅防護中心FortiGuard Labs,匯集佈建於全球的FortiGate®網路安全設備與情報系統的資料而成。採用Fortinet線上安全服務FortiGuard Services自動更新產品的用戶,已能抵禦此報告中所提及的網路威脅。

FortiGuard Services提供各種安全解決方案,包括防毒、入侵防護、網頁內容過濾和防垃圾郵件等,這些服務能協助抵禦來自應用層和網路層的威脅。FortiGuard Services由FortiGuard Labs持續更新,讓Fortinet能隨時提供多層次的安全資訊,針對新興網路威脅提供零日無時差的防護能力。採用FortiGuard服務的客戶,其FortiGate、FortiMail與FortiClient皆能自動接收更新檔案。

所有Fortinet持續的研究報告,皆可自FortiGuard Center取得,亦可訂閱FortiGuard Labs的RSS FeedFortiGuard Blog則有其他有關安全技術和威脅分析的討論。

線上追蹤Fortinet動態,可訂閱威脅研究報告:http://blog.foritnet.com/feed/;Twitter: www.twitter.com/fortinet;Facebook: www.facebook.com/fortinet;YouTube: www.youtube.com/user/SecureNetworks

關於Fortinet (www.fortinet.com)
Fortinet (NASDAQ: FTNT)為UTM解決方案全球領導者與網路安全領導供應商。我們的產品與線上安全服務能提供全方位、整合與高效能的防護,不僅能抵禦不斷變化的安全威脅,並可同時簡化資訊安全架構。Fortinet的客戶為全球各型企業、服務供應商與政府單位,包括2012年財星全球100大企業中的多數。Fortinet的旗艦級產品FortiGate,能提供ASIC晶片的硬體加速效能,並整合多重的安全功能,能防護應用程式與網路的威脅。除了UTM設備,Fortinet擁有全方位的產品線,從端點防護、網路邊緣到核心,包括資料庫與應用程式安全產品。Fortinet總部位於加州Sunnyvale,在全球各地均設有分公司。

有關產品與服務諮詢,請洽台灣Fortinet,電話02-2796-1666。