McAfee資安報告：勒索程式及Flash惡意攻擊近來特別猖獗

Intel Security旗下的資安研究部門McAfee實驗室（McAfee Labs）公布今年第一季的安全威脅報告，相較於去年第四季，新勒索軟體樣本數量增加了165%，鎖定Adobe Flash漏洞的惡意程式樣本數量則成長了317%，該報告也首度分析了尖端駭客集團Equation Group的韌體攻擊手法。

McAfee Labs發現，今年第一季的新勒索軟體樣本數量增加了165%，主要來自於CTB-Locker勒索軟體家族出現了新的成員，以及新露面的Teslacrypt勒索軟體家族，再加上新版的CryptoWall、TorrentLocker與BandarChor。

勒索軟體指的是那些以加密等手法讓使用者無法使用檔案，並藉以要求支付贖金以取得開啟檔案解密金鑰的惡意程式攻擊，根據McAfee Labs的統計，去年第四季全球約出現27萬個新的勒索軟體樣本，但今年第一季的新勒索軟體樣本數量則超過70萬。

經過幾年的發展，勒索軟體也愈來愈強大，現今的勒索軟體要求受害者支付虛擬貨幣以避免身份曝光，也會使用匿名網路，攻擊的對象也從PC拓展至行動裝置與網路儲存裝置（NAS）。由於駭客通常使用網釣手法來誘騙使用者下載勒索軟體，因此McAfee Labs建議使用者最好學習如何分辨網釣訊息，或安裝相關的安全工具。

另一個引起注意的是新的Flash惡意程式樣本數量在今年第一季也增加了317%。今年第一季出現的Flash漏洞為42個，比上一季增加了50%，但針對Flash的新攻擊程式樣本數量卻增加了317%，從去年第四季接近5萬個到今年第一季有近20萬個惡意程式樣本或危險的Flash檔案出現。

McAfee Labs認為，Flash攻擊程式大增有多重因素，包括Flash漏洞數量的穩定成長、使用者未能即時修補漏洞、攻陷相關漏洞的多元方法現身、有愈來愈多的行動裝置支援Flash檔案，再加上Flash攻擊程式難以偵測等。

McAfee Labs這次也首度分析了近來成為焦點的Equation Group韌體攻擊行動。Equation Group曾被卡巴斯基實驗室（Kaspersky Lab）稱為迄今最高明的駭客集團，該集團除了發展了多種強大的木馬程式之外，還會改寫硬碟的韌體。

McAfee Labs指出，Equation所竄改的硬碟韌體在每次系統重開機時都會重新載入惡意程式，即使硬體被重新格式化或是使用者重新安裝作業系統，都無法消滅這些作怪的韌體，就連安全程式也偵測不到。

Equation的惡意程式是由許多韌體改寫模組組成，不同的模組功能各異，但主要執行兩項功能，一是根據硬碟品牌與型號改寫韌體，二是內含一個可用來載入及儲存惡意程式的API。被Equation惡意程式鎖定的硬碟品牌包括了WD、三星、Maxtor、Toshiba、IBM與Seagate。

不過，McAfee Labs認為Equation的韌體改寫惡意程式只被部署在極少數的攻擊目標上，並非廣泛的威脅，但其精密複雜的設計可望成為今年Black Hat與DefCon駭客會議的熱門議題。（編譯/陳曉莉）