2017顽固木马大盘点:第三方下载站成“重灾区”挖矿获利渐成趋势

  近年来,黑产团伙开始在软件供应链、盗版系统等多个环节大规模植入Bootkit或Rootkit类木马,这类木马特征是采用传统查杀方法无法根除,且部分具有极强的破坏性,为普通网民的系统安全构成了严重威胁。继腾讯安全《2017年度互联网安全报告》发布之后,近日腾讯电脑管家再次针对顽固型木马发布了《2017年顽固木马盘点报告》(下简称报告),从传播渠道、影响范围、获利方式等多个维度向大众全方位盘点了Bootkit、Rootkit类顽固木马,并对防范措施提出了有效安全建议。

  Rootkit是指一类潜伏在系统中并具备高控制权限的木马。2017年腾讯电脑管家披露了多起重要Rootkit感染事件,如狼人杀木马、奔雷木马、小马激活木马等。基于拦截木马的感染源特征,腾讯电脑管家发现,Rootkit木马传播呈现出蹭热点的特点,比如捆绑在热搜影视剧下载资源、热门游戏外挂辅助上进行传播等。也会利用搜索引擎竞价推广,出现在靠前的搜索显示页上诱导用户点击下载。

  在传播渠道方面,报告显示,Rootkit类木马主要传播渠道包括激活工具类软件、下载站高速下载器、私服登录器、第三方软件释放等。其中下载站高速下载器占比最高(20%),其次为激活工具类软件、外挂及私服登录器各占比15%。

  感染用户机器后,Rootkit的变现获利方式较为多元化。报告显示,Rootkit的主要的变现获利方式有刷流量、锁主页、恶意推广、网络攻击、挖矿等。其中锁主页仍然是最主要的变现方式,占比高达38%。另外通过挖矿获利也逐渐增多(占比8%),似乎逐渐成为一种趋势。

  和APT攻击中用户是被动攻击中招不同,Bootkit木马感染用户机器更多的是用户的主动行为导致的,比如用户到一些第三方下载站下载软件时使用高速下载通道,或者在玩游戏时使用游戏辅助,私服登录器等,都有可能被捆绑恶意木马。

  其中,下载站高速下载器危害最为严重。据报告显示,在2017年Bootkit木马主要传播渠道中,下载站高速下载器占比最高,达到37%。相对其他传播渠道而言,下载站拥有更大的受众,流量更广,因而影响也更大。以异鬼系列Bootkit木马为例,2017年7月腾讯电脑管家拦截到“异鬼Ⅱ”木马,影响用户电脑达到200万台,下载站高速下载器就是其中的重要推手。

  在获利方式方面,报告显示Bootkit木马主要有五种获利方式:刷流量、锁主页、恶意推广、网络攻击等。其中通过刷流量及网络攻击实现获利的占比最高,达到29%。

  面对严峻的顽固木马形势,腾讯电脑管家早在2016 年9月1日的12.0版本更新中,就增强了云主防及病毒木马查杀“三利剑”BootClean清除技术、Rootkit通杀、系统急救箱的查杀能力,可以实现对病毒样本高危行为的精准拦截及查杀。

  事实上,尽管顽固木马仍是危及用户的一大隐患,但随着互联网安全厂商对于病毒查杀技术的不断提升,2017年整体病毒形势已有了明显改善。据《2017年度互联网安全报告》显示,2017年腾讯电脑管家共发现6.3亿台用户机器中病毒或木马,相较2016年同比下降23.2%;2017年新发现病毒数量更是打破近六年来持续上涨的走势,首次出现下降趋势。

  移动端病毒的下降趋势更为显著。《2017年度互联网安全报告》显示,腾讯手机管家在2017年截获的Android新增支付类病毒包数同比下降八成;手机病毒感染用户总数为1.88亿,相较2016年同比下降62.4%。

  腾讯电脑管家技术专家表示,当前安全厂商在反病毒工作上已取得显著成效,但用户本身也需提高安全意识,养成良好的电脑、手机使用习惯,才能更有效的防御木马病毒感染侵袭。报告建议:用户需及时更新安装补丁,防止各种类型漏洞攻击;下载软件时到官方网址下载,同时使用正版软件;不要打开陌生的网页链接,文档等,到正规渠道下载影视等热搜资源;保持腾讯电脑管家等安全软件始终处于运行状态,可有效防止用户电脑被木马入侵。

  特别提醒:本网信息来自于互联网,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。

  全链路品类管理助力消费品销售高速成长 百家顶级品牌入驻京东智慧零售创新中心

  11 月 14 日消息,据外媒 patentlyapple 报道,苹果公司一项发明专利于 11 月 11 日被公开,专利编号为:。该专利展现 FaceID 人脸识别技术、手机显示屏校正技术等一系列新功能。FaceID 在 iPhone...

  11 月 14 日消息,根据钜亨网报道,鸿海集团 11 月 12 日晚间公告,分别向 Foxconn EV Technology Inc 增资 1.25 亿美元(约 7.99 亿元人民币),向鸿扬半导体增资 31.7 亿新台币(约 7.28 亿元人民币),积极布...

  11 月 14 日消息,据路透社报道,东芝最大股东埃菲西莫资本管理公司(Effissimo Capital Management)周六表示,尚未决定是否支持东芝拆分计划。

  11 月 14 日消息,据媒体报道,当电动汽车制造商 Rivian 本周成功上市后,亚马逊的豪赌获得了丰厚回报。事实上,这家科技巨头还押注了许多其他气候领域的科技创新,以帮助实现零碳目标。

  11 月 13 日消息,据 SAMMOBILE 报道,三星 DeX 桌面是该公司有史以来最好的生产力软件之一。当连接到更大的显示器(显示器或电视)时,它将你的智能手机或平板电脑软件转化为类似桌面的用户界面 UI。当你把它...

  11 月 13 日消息,据《经济日报》报道,台积电创始人张忠谋今日在 APEC 经济会议上直言,芯片短缺的原因是使用半导体芯片的一方低估需求,而非制造方。他还表示,自由贸易、自由竞争的市场,是解决芯片短缺或...

  11 月 13 日消息,据外媒 9to5google 报道,11 月 11 日谷歌相机 Google Camera App 8.4 版本正式推出,为 Pixel 6/Pro 之外的手机带来新功能。

  M1芯片版本的iPad Pro和A15芯片的iPhone 13系列发布之后,今年的iOS性能榜基本上就可以说已经是尘埃落定了,即使苹果带来了史上最强的M1 Pro和M1 Max,可那又怎么样呢?它又不可能下放到这两个产品线上,所以...

  11 月 13 日消息,昨日,OPPO 广东移动通信有限公司公开了“安全防护方法及装置、介质、电子设备及车辆”专利,公开号为 CN113642111A。

  经历过双11大战之后,各家手机厂商业都迅速回到了正轨,目前已知有多家厂商都已经开始准备新品发布会,推出各档位新手机了。

  11 月 13 日消息,昨日,北京小米松果电子有限公司、北京小米移动软件有限公司公开了“商品购买意图确定方法、装置、存储介质及电子设备”专利,公开号为 CN113643068A。

  11 月 13 日消息,据外媒报道,多家应用发行商爆料称,苹果正在秘密为少数第三方高价值应用购买谷歌搜索广告,借此引导用户浏览苹果应用商店列表而非开发商自己的网站。此举可能损害开发商利益,导致他们损失...

  11 月 12 日消息,根据外媒 techpowerup 报道,韩国企业 SK 海力士于 11 月 11 日获得了 ISO 26262: 2018 FSM 汽车半导体芯片安全认证。这一认证由全球汽车功能安全认证机构 TUV Nord 颁布,两家公司举办了证...

  11 月 12 日消息,OPPO Reno 7 以及 7 Pro 新机通过 3C 认证,型号为 PFDM00 和 PFJM10,采用 65W 快充。

  11 月 12 日消息,联发科方面近日开始预告,全新的旗舰芯片组天玑 2000 SoC 即将到来,基于 4nm 工艺,也是全球首款 4nm 的手机芯片,或成为台积电 4nm 首发新品。

  11 月 12 日消息,IC 设计业内消息人士称,联电计划从 2022 年第一季度起,将代工报价再度上调 10%,新报价将适用于其前三大客户的订单,过去的一年,上述客户由于提前锁定长单,而免于联电的多次涨价。

  11 月 12 日消息,Unity 韩国近日宣布与 LG U+ 达成商业协议(MOU),就元宇宙技术展开合作。

  11 月 12 日消息,第三届中国超级算力大会(ChinaSC 2021)今日以“线上 + 线下”形式在京召开。会上,中国计算机学会高性能计算专业委员会(以下简称 CCF 高专委)还发布了 2021 中国高性能计算机性能...

  11 月 12 日消息,据 TheElec 报道,自去年以来,三星电机一直在向苹果公司提供倒装芯片球栅阵列(FC-BGA)封装,供其在 M1 芯片上使用。

  本网站LOGO小熊标志受版权保护,版权登记号:鲁作登字-2015-F-025467,未经ITBEAR官方许可,严禁使用。

分享: