您的位置:首页>>移动互联

腾讯安全《六月安全舆情报告》显示:挖矿木马瞄准“吃鸡”用户

发布时间:2018-07-16 17:53:30  来源:互联网    采编:贺飞  背景:

  近日,腾讯安全反病毒实验室发布《六月安全舆情报告》,详细回顾了6月安全热点事件。其中,AcFun遭不法黑客攻击,致使近千万条用户数据外泄;挖矿木马伪装“吃鸡”辅助软件,瞄准游戏用户;WannaSpam病毒借助邮件传播,声称WannaCry重新来袭,引起大量用户恐慌……

  受安全热点事件影响,银行木马、数据泄露、垃圾邮件三个话题较上月分别有不同程度的增幅,钓鱼事件有明显下降趋势。此外,6月热门话题还包括有害软件、攻击事件、勒索敲诈、IoT安全同样值得密切关注。

  (图:六月安全资讯种类分布)

  国内外数据泄漏事件频发,涉及用户达千万

  近期发生大规模的用户信息泄露事件,当属6月中旬MyHeritage公司9200余万名用户的电子邮件和散列密码被泄露一事。不过,所幸用户的财务信息、DNA、家谱细节等信息并未泄露。同期,全球最大的票务网站Ticketmaster,因其使用的第三方聊天软件——Inbenta所提供的小部件里被注入恶意代码导致用户数据包括用户个人信息和Ticketmaster登录详细信息等数据泄露。

  同国外相比,国内网络安全形势同样严峻。6月中旬,弹幕网站AcFun发布公告称网站遭遇黑客攻击,近千万条用户数据外泄,包括用户ID、昵称以及加密存储的密码。对此,AcFun表示2017年7月7日之后登录过AcFun的用户密码自动升级为更强的加密策略,提示在2017年7月7日之后从未登陆过的用户以及密码强度低的用户及时更改密码。

  目前,越来越多的全球性企业被卷入数据泄露行列,而一旦公司数据泄露,不仅使用户个人信息受到威胁,企业还要被迫为此买单。对此,腾讯电脑管家安全专家提醒广大企业用户,提升技术手段和使用可靠的网络安全产品,是阻断不法分子入侵的有效方式。

  游戏外挂内置各类挖矿木马,“吃鸡”玩家需谨慎

  整个6月安全事件层出不穷,但要论破坏能力,可能“闷声发大财”的挖矿木马更胜一筹。报告显示,腾讯御见威胁情报中心监控到“xiaoba”勒索病毒的作者在网站xiaobaruanjian.xyz上提供《荒野行动》的游戏辅助,同时将勒索病毒、挖矿木马、篡改主页木马暗藏其中。更为恶劣的是,“xiaoba”病毒作者还增加了勒索病毒功能,让电脑无法开机,要求受害人付款后才能解除病毒封锁。

  根据报告来看,另一个相似的案件是 “tlMiner”挖矿木马。其作者在“吃鸡”游戏外挂、海豚加速器(修改版)、高仿盗版视频网站(dy600.com)、酷艺影视网吧VIP等程序中植入“tlMiner”挖矿木马,通过网吧联盟、论坛、下载站和云盘等渠道传播其个人挖矿。

  针对“tlMiner“挖矿木马给用户带来严重的影响,腾讯电脑管家增强在反病毒、反诈骗反敲诈领域的技术能力,配合守护者计划及时将该案线索提供给山东警方,协助警方于2018年4月11日成功破获389万台肉鸡电脑挖矿大案,涉案案值高达1500余万元,有效打击不法分子的嚣张气焰,取得了阶段性实效。

  恶意攻击数量大幅增长,企业及个人用户均受到不同程度影响

  报告显示,6月热门恶意攻击事件频次整体呈现走高趋势,同时企业及个人用户均受到攻击。据了解,不法黑客利用Office漏洞(漏洞编号:CVE-2017-11882)特别定制的攻击文档,发送精心准备的与企业业务相关的诱饵邮件,针对中国进出口企业的网络攻击,然后窃取企业机密信息。

  另外引起用户高度重视的是,欺骗合法的移动应用程序是一种常见的网络犯罪方式。网络犯罪分子利用SMS作为切入点提供FakeSpy这个恶意软件,窃取文本消息,以及存储在受感染设备中的帐户信息、联系人和呼叫记录。目前该恶意软件仅限于感染日语和韩语用户 。

  此外,6月值得关注的热门垃圾邮件事件:自称为“WannaCry-Hack-Team”的组织向用户发送垃圾邮件,声称收件人的计算机已被WannaCry感染,并将他们的比特币地址贴在邮件正文中,需要收件人在指定时间内发送比特币给他们,否则其计算机上的文件将被全部删除。

  从腾讯安全发布的《六月安全舆情报告》中可以看出,当前网络安全形势瞬息万变,网络安全挑战日趋严峻。腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒广大用户提高安全防范意识,养成良好的电脑使用习惯,保持腾讯电脑管家等安全软件正常开启状态,及时打好系统补丁,是应对各类网络安全威胁的最佳方式。




关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页 本文来源:互联网

本文评论
谷歌之前展示的黑科技,Pixel 3/3XL用户终于尝鲜
谷歌在今年的开发者大会中隆重介绍了谷歌助手Google Assistant中的新功能Duplex,Duplex是一个完全...
日期:11-23
小米林斌发出第一条5G网络微博,高通称X50助力
11月23日消息 昨日晚间,小米总裁林斌通过一台小米MIX 3工程机发微博称:“这可能是第一条5G网...
日期:11-23
关注用机健康,华为EMUI9.0为用户打造高品质数字生活
  长期以来,社会各界都对未成年人沉迷电子产品而忧心忡忡,但是随着移动互联网技术的发展,在绚烂的...
日期:11-23
英国电信:华为是目前唯一真正的5G供应商  其他供应商还需努力
在11月21日上于伦敦举行的全球移动宽带论坛上,英国电信(British Telecom,简称BT)高级管理者及首席...
日期:11-23
EMUI9.0 WLAN扫描由手动改自动,最佳网络让精彩时刻在线
“老板,你家的WiFi是哪个?怎么搜不到?”、“服务员,你家的WiFi密码是多少?”...
日期:11-21
关于5G手机  你想知道的都在这里!
我们现在用的4G手机,能用5G吗?
  答案显然是不能。
  5G是一次重大的科技革命,引...
日期:11-17
运营商表示5G网络还未完善 手机厂商不能一蹴而就
5G网络已经离我们越来越近了,不出意外,2019年就要开启5G网络商用的节奏。而对于5G手机,美国运营...
日期:11-16
应用宝澄清“被下架”:报道失实,不存在被下架
11月15日,有媒体报道相关部门检测并通知下架了90个恶意App,其中应用宝被检测为恶意App并下架。对...
日期:11-15
迅雷X正式版上线,更精简更轻便,专注下载体验!
近日,令用户们期待已久的迅雷X正式版终于上线。迅雷X正式版在创新和功能上相比以往,都有了长足的...
日期:11-15
轻松几步,华为云教您压测微信小程序性能
微信小程序作为手机页面的一种,相比传统的网站和应用来说存在比较特殊的地方:开发者往往对程序做了...
日期:11-15
Verizon:已在Moto Z3上测试3GPP 5G网络  成功上网
11月15日消息 据The Verge报道,日前,美国运营商Verizon宣布,其已经成功在Moto Z3手机上测试3GPP ...
日期:11-15
为什么要升级Android 9.0:这才是真相
对于安卓设备来说,有系统还是要即使升级的,特别是谷歌发布的那种大版本,因为越新的系统版本,安全性越高。
日期:11-14
中外网速大比拼  电信宽带以稳取胜
作者:丢丢
  你知道急的撒泼打滚,又无计可施的感觉吗?这就是Wi-Fi卡住的感觉。我在巴黎公...
日期:11-13
联通在湖南发动史无前例宽带提速风暴:不分时长无条件提速最低100M
湖南联通近日发布一则公告,迅速引发了当地民众关注和热议。
日期:11-13
爱上头条更新版本上线,新增咕咕鸡内容板块和本地推荐功能
11月7日,创新型资讯阅读分享APP爱上头条1.2.3版正式上线。作为新生代资讯APP,
日期:11-12
6G技术就要上马?工信部称年内启动6G技术研究
5G网络已经成为智能手机行业中的一大话题,随着5G时代的接近,智能手机也将迎来一波升级换代潮流,...
日期:11-12
能不能脱单就靠它了! 语玩APP送上撩妹秘籍
双十一,躁动的心无处安放?如果只是“买买买”,你们怕是忘了被单身狗支配的恐惧吧?语玩A...
日期:11-10
不换卡不换号  境外上网so easy
又到了一年一度的购物狂欢节了,各位是不是跟往年一样准备剁手啦?在家剁手不如出去走走,在这秋高气爽的...
日期:11-09
中国移动:2019年上半年推出5G智能手机
11月9日消息 今天是乌镇世界互联网大会的最后一天,在“5G时代:开放合作,共创未来”论...
日期:11-09
双11想省钱却成了“待宰的羔羊”?http诈骗了解一下
令人心潮澎湃的双11就要热力来袭,装满好货的购物车是否已经令人欲罢不能了呢。
日期:11-06