移动设备成为新勒索攻击的目标.pdfVIP

2014年-第8期 F言咎磊喜 栏目编辑：王雪玉E—ma¨：spv99@21cncom 移动设备成为新勒索攻击的目标 ■叶纯青编译 移动设备的发展让越来越多的人使用它们来从事金融活动，而不法分子也瞄准了这个新领域，将本来只在 PC端出现的勒索手法转向移动设备，勒索攻击正呈现上升的趋势。 研究人员指出，勒索攻击软件正 (JeremvDemar)如此说到。 款，你的电脑将被锁定。这是一个 呈现上升的趋势，一些新兴的攻击手 而Trustee 勒索攻击，但它不会偷走资料。”德 r公司的研究员伊 马尔说。 段开始从Pc端转向移动设备，特别 查·马奥尔(EtavMaor)认为，银行 是银行客户所使用的移动设备。 机构应该做更多工作，以确认客户 施加勒索的第二个方法是文 通过3个星期的研究，研究人员 被感染和被越狱的设备。 201 已经确定攻击了方法：不法分子采 “银行可以通过积极主动地建 3年下半年出现的特洛伊木马 用鱼叉式网络钓鱼计划，诱骗PC端 立解决方案，以便察觉到设备中某 恶意软件，就是使用这种方法的。 用户下载恶意附件，以此扩大名为 些可疑的事物，并判断是否有害。” Cr)rp嫩k盯的勒索软件的攻击范围。 马奥尔说，“这给银行的一个警告， 电子邮件附件；如果邮件被活化，该 而在欧洲，一种新的勒索攻击 因为软件已经被安装在设备上，—旦 恶意软件就会使用RsA公钥加密与 软件开始针对金融机构的员工和 设备被感染，这可能是银行唯一可 私人金钥的形式，加密本地与内部 客户的手机，这些手机感染了名为 以做到的事情。” 网络的特定类型档案；而私人金钥 svpeng的手机木马。该木马的不寻常 则把持在恶意软件所控制的服务器 之处在于它同时整合了金融恶意软件 勒索案例 上。它要求用户在规定的期限付款， 和勒索软件的功能。据了解，svpeng 勒索软件有两种方式实现攻 才能够解密这些档案，否则私人金 原本是一款源自俄罗斯的知名木马， 击。一种涉及勒索用户进行费用支 钥将会被销毁，这些档案再也不能 能够窃取受感染用户的钱财。 付，这通常被称为“警察”或“执 打开了。 为了最大限度地减少勒索的风 法”勒索，因为它接管和冻结用户的 险，银行和信用社要将安全普及作为 设备，然后会显示一条消息，告诉用 地针对美国用户发起攻击，数据显 优先事项，教导客户和员工如何培养 户必须支付违法罚款。 示，最近几个星期这两个木马的攻 安全的web浏览习惯，以及认识到网 (一)Kovter和Cryptolocker 击势头很猛。尽管勒索攻击被确认 络钓鱼攻击可能利用的手法，避免 “早些年出现的Kovter就是用 主要用于攻击网上银行的用户，但也 成为受害者。网络安全公司Damb