勒索軟體樣本數量增加了165%主要來自於CTB-Locker勒索軟體家族出現了新的成員

Intel Security旗下的資安研究部門McAfee實驗室(McAfee Labs)公布今年第一季的安全威脅報告,相較於去年第四季,新勒索軟體樣本數量增加了165%,鎖定Adobe Flash漏洞的惡意程式樣本數量則成長了317%,該報告也首度分析了尖端駭客集團Equation Group的韌體攻擊手法。

McAfee Labs發現,今年第一季的新勒索軟體樣本數量增加了165%,主要來自於CTB-Locker勒索軟體家族出現了新的成員,以及新露面的Teslacrypt勒索軟體家族,再加上新版的CryptoWall、TorrentLocker與BandarChor。

勒索軟體指的是那些以加密等手法讓使用者無法使用檔案,並藉以要求支付贖金以取得開啟檔案解密金鑰的惡意程式攻擊,根據McAfee Labs的統計,去年第四季全球約出現27萬個新的勒索軟體樣本,但今年第一季的新勒索軟體樣本數量則超過70萬。

經過幾年的發展,勒索軟體也愈來愈強大,現今的勒索軟體要求受害者支付虛擬貨幣以避免身份曝光,也會使用匿名網路,攻擊的對象也從PC拓展至行動裝置與網路儲存裝置(NAS)。由於駭客通常使用網釣手法來誘騙使用者下載勒索軟體,因此McAfee Labs建議使用者最好學習如何分辨網釣訊息,或安裝相關的安全工具。

另一個引起注意的是新的Flash惡意程式樣本數量在今年第一季也增加了317%。今年第一季出現的Flash漏洞為42個,比上一季增加了50%,但針對Flash的新攻擊程式樣本數量卻增加了317%,從去年第四季接近5萬個到今年第一季有近20萬個惡意程式樣本或危險的Flash檔案出現。

McAfee Labs認為,Flash攻擊程式大增有多重因素,包括Flash漏洞數量的穩定成長、使用者未能即時修補漏洞、攻陷相關漏洞的多元方法現身、有愈來愈多的行動裝置支援Flash檔案,再加上Flash攻擊程式難以偵測等。

McAfee Labs這次也首度分析了近來成為焦點的Equation Group韌體攻擊行動。Equation Group曾被卡巴斯基實驗室(Kaspersky Lab)稱為迄今最高明的駭客集團,該集團除了發展了多種強大的木馬程式之外,還會改寫硬碟的韌體。

McAfee Labs指出,Equation所竄改的硬碟韌體在每次系統重開機時都會重新載入惡意程式,即使硬體被重新格式化或是使用者重新安裝作業系統,都無法消滅這些作怪的韌體,就連安全程式也偵測不到。

Equation的惡意程式是由許多韌體改寫模組組成,不同的模組功能各異,但主要執行兩項功能,一是根據硬碟品牌與型號改寫韌體,二是內含一個可用來載入及儲存惡意程式的API。被Equation惡意程式鎖定的硬碟品牌包括了WD、三星、Maxtor、Toshiba、IBM與Seagate。

不過,McAfee Labs認為Equation的韌體改寫惡意程式只被部署在極少數的攻擊目標上,並非廣泛的威脅,但其精密複雜的設計可望成為今年Black Hat與DefCon駭客會議的熱門議題。(編譯/陳曉莉)

 


熱門新聞

Advertisement