特洛伊木馬惡意軟件：對(duì)您的PC隱藏的網(wǎng)絡(luò)威脅

特洛伊木馬惡意軟件已經(jīng)演變成最危險(xiǎn)的惡意軟件類型之一。在你的危險(xiǎn)中忽略威脅。

安全

'100個(gè)獨(dú)特的漏洞和計(jì)數(shù)'用于最新的WinRAR安全漏洞

網(wǎng)絡(luò)安全：不要讓小東西給你帶來大問題

為什么安全性是企業(yè)云采用的首要障礙[混合云電視]

紅隊(duì)幫助保護(hù)開源軟件

網(wǎng)絡(luò)犯罪分子一直在尋找全新的賺錢方式和造成破壞 - 或者甚至更好的方式。

在過去的12個(gè)月中，惡意加密貨幣采礦業(yè)蓬勃發(fā)展，網(wǎng)絡(luò)攻擊者秘密劫持了計(jì)算機(jī)，服務(wù)器甚至物聯(lián)網(wǎng)設(shè)備的處理能力，并利用它來挖掘加密貨幣。雖然它對(duì)于所涉及的騙子來說可能不是那么有利可圖，但它很隱蔽并且可以持續(xù)很長(zhǎng)一段時(shí)間 - 并且大多數(shù)用戶甚至不知道他們的機(jī)器的處理器被用來排列別人的口袋。

勒索軟件采用相反的方法：支付費(fèi)用，或者讓您的文件永久鎖定的風(fēng)險(xiǎn)，WannaCry和NotPetya勒索軟件攻擊導(dǎo)致全世界的破壞。

但是，雖然加密攻擊和勒索軟件仍然是普遍存在的威脅，但其他攻擊者仍在繼續(xù)悄悄地部署可能更具破壞性的威脅：木馬惡意軟件。

顧名思義，木馬惡意軟件通過偽裝成其他東西而潛入您的PC，通常隱藏在隨網(wǎng)絡(luò)釣魚郵件分發(fā)的惡意附件中。

特洛伊木馬攻擊的范圍很廣，包括那些使用商品惡意軟件，網(wǎng)絡(luò)釣魚電子郵件大量發(fā)送垃圾郵件，希望為了竊取他們的登錄憑據(jù)，銀行信息或其他私人信息而掠奪受害者。其他攻擊更精確，針對(duì)組織甚至個(gè)人獲取特定數(shù)據(jù)或信息的訪問權(quán)限：這可以用于在其網(wǎng)絡(luò)上創(chuàng)建持久性存在，用于間諜活動(dòng)，竊取數(shù)據(jù)并將其出售，或?qū)⑵渌麗阂廛浖虞d到系統(tǒng)上。

參見：物聯(lián)網(wǎng)和移動(dòng)世界中的網(wǎng)絡(luò)安全（ZDNet特別報(bào)道）|以PDF格式下載報(bào)告（TechRepublic）

在談?wù)摵诳凸敉{時(shí)，有時(shí)看起來似乎已經(jīng)忽略了特洛伊木馬，有些似乎將惡意軟件視為舊帽子，這是一種過時(shí)的攻擊手段。然而，安全公司Malw??arebytes最近的一份報(bào)告揭示了特洛伊木馬和后門攻擊在過去一年如何飆升。

“我們最近看到新一代盜竊者會(huì)產(chǎn)生影響，”Malwarebytes威脅情報(bào)主管JérômeSegura說。

“他們的代碼庫(kù)通常受到遺留惡意軟件的啟發(fā) - 無論是作為普通的軟件還是分支 - 而且他們的竊取能力超出了典型的表格抓取或密碼抓取。例如，現(xiàn)在你可能會(huì)看到竊取者正在尋找密碼托盤或者可能是兩個(gè)目標(biāo) - 因子認(rèn)證軟件。“

獲得持久的遠(yuǎn)程訪問 - 無論是單個(gè)用戶的計(jì)算機(jī)還是整個(gè)網(wǎng)絡(luò) - 都是許多網(wǎng)絡(luò)攻擊的關(guān)鍵：如果它們足夠隱秘，黑客很長(zhǎng)一段時(shí)間都無法被發(fā)現(xiàn)，因?yàn)樗鼈兛梢詫?shí)現(xiàn)長(zhǎng)期目標(biāo)。

這就是為什么Emotet銀行木馬是最活躍的惡意軟件威脅之一。這種多產(chǎn)的信息竊取者不僅具有竊取數(shù)據(jù)，監(jiān)控流量以及通過網(wǎng)絡(luò)秘密移動(dòng)的能力，還可以將其他特洛伊木馬放入受損系統(tǒng)。

然而，作為銀行木馬開始生活的東西已經(jīng)擴(kuò)展了它的運(yùn)營(yíng)，現(xiàn)在它經(jīng)常以企業(yè)為目標(biāo)，試圖收集任何登錄憑據(jù)和數(shù)據(jù) - 可能利用它來獲取知識(shí)產(chǎn)權(quán)和商業(yè)機(jī)密。

BAE Systems的威脅情報(bào)主管阿德里安·尼什說：“Emotet仍然對(duì)英國(guó)組織和全球范圍內(nèi)都很猖獗。他們繼續(xù)這樣做，因此必須取得一些成功。”

“許多中型和大型組織每天都會(huì)成為Emotet的目標(biāo) - 但并不成功，但他們正在接收合理定位的網(wǎng)絡(luò)釣魚電子郵件，利用有關(guān)該組織的信息。”

嘗試木馬惡意軟件活動(dòng)的不太復(fù)雜的網(wǎng)絡(luò)犯罪活動(dòng)可能依賴于噴涂和祈禱策略，發(fā)送大量電子郵件，希望可能只有少數(shù)人打開郵件并在內(nèi)部運(yùn)行惡意可執(zhí)行文件。這些攻擊可能更側(cè)重于竊取銀行詳細(xì)信息和個(gè)人信息。

然而，更復(fù)雜的定制活動(dòng)在考慮特定目標(biāo)的情況下運(yùn)作：他們可能希望滲透到特定組織的網(wǎng)絡(luò)，他們甚至可能希望滲透到特定的部門，甚至可能考慮到特定的個(gè)人。

龐大的數(shù)據(jù)泄漏的數(shù)量已經(jīng)發(fā)生了多年來取得了發(fā)現(xiàn)的電子郵件地址，甚至密碼，比以往任何時(shí)候網(wǎng)絡(luò)犯罪分子更容易。該數(shù)據(jù)可用于定制網(wǎng)絡(luò)釣魚電子郵件，以便最有可能看起來合法并被打開。用戶可能會(huì)忽略來自無法識(shí)別的地址的消息，但如果該消息看起來好像是來自同事甚至他們的老板，那么他們更有可能按照消息所說的那樣做。

在網(wǎng)絡(luò)鏈的最頂層，惡意特洛伊木馬建立在它們背后的巨額預(yù)算之上，民族國(guó)家為這個(gè)軟件的開發(fā)提供資金，以便對(duì)其他國(guó)家，基礎(chǔ)設(shè)施，私營(yíng)企業(yè)等進(jìn)行間諜活動(dòng)。

SEE：網(wǎng)絡(luò)安全的成功策略（ZDNet特別報(bào)道）|以PDF格式下載報(bào)告（TechRepublic）

因此，開發(fā)這些工具的人是作物的精華，并且確切地知道他們需要做什么來繞過安全軟件，他們有足夠的資金，時(shí)間和資源來做這些 - 并且可能會(huì)造成很大的破壞。

“每個(gè)人和每天，這些人都有一個(gè)任務(wù)：確保他們不被安全解決方案檢測(cè)到，并提出繞過沙箱和拘留環(huán)境的新方法，”高級(jí)電子威脅分析師Liviu Arsene表示。安全公司Bitdefender。

“他們擁有與我們相同的安全技能，以及對(duì)安全行業(yè)如何分析惡意軟件樣本的深入了解。”

因此，盡管特洛伊木馬具有強(qiáng)大的性質(zhì)，為什么他們不像其他威脅那樣談?wù)摾账鬈浖?它可能是某些攻擊的精確目標(biāo)性質(zhì)。這意味著一些更危險(xiǎn)的特洛伊木馬被簡(jiǎn)單地看作是不需要擔(dān)心的東西，因?yàn)樗鼈儾⒉黄毡?，只追求少?shù)受害者 - 但這并不是一種健康的態(tài)度。

“它們?cè)诶走_(dá)之下飛行，因?yàn)樗鼈儾灰欢ㄓ写罅康氖芎φ?，它不像在感染成千上萬(wàn)的用戶時(shí)一樣時(shí)髦。如果你發(fā)現(xiàn)一個(gè)真正有趣的木馬，你可能只會(huì)發(fā)現(xiàn)它感染了少數(shù)受害者 - 五個(gè)，十個(gè)，也許是15個(gè)受害者。這通常不是一個(gè)性感的主題