search
尋找貓咪~QQ 地點 桃園市桃園區 Taoyuan , Taoyuan

全球最隱秘的十種惡意攻擊

—— 還沒關注的,點擊上方藍字,加入我們——

置頂公眾號 | 第一時間獲得精彩

說到惡意軟體,我們簡直生活在一個可怕的時代。每天都在聽說黑客又突破了滿載客戶隱私數據的網路。公眾對此甚至都麻木了,面對數百萬記錄被盜,或者公司私密郵件泄露這種事,早已是屢見不鮮。

作為安全從業人員,我們無法全天24小時生活在對看不見敵人的恐懼中防賊。我們可以做的,就是加固我們的堡壘。早期檢測可防患於未然,將惡意軟體攻擊阻擋在造成實質損失之前。大多數攻擊,始於2種易於防護的方法之一:社會工程,或是未打補丁的軟體。

但因為黑客努力變得越來越隱秘,惡意軟體檢測難度也呈指數級增長。比如下面列出的這10種全球最隱秘的惡意軟體程序。

1. PowerShell惡意軟體

微軟本意是想讓其PowerShell腳本語言,成為一款靈活的Windows和活動目錄遠程管理工具。它在自動化常規任務和遠程控制大量計算機上表現出色。黑客也超愛這個工具,因為惡意使用的時候很難被檢測到。

PowerShell黑客攻擊方法,很快就從研究人員的概念驗證程序,發展到了網路罪犯的首選工具之一。最近,不涉及PowerShell的企業攻擊,甚至都已經很少見了。通常,大多數編碼都會很小心地做混淆,防止被檢測。

市面上有2款流行PowerShell工具包:

  • PowerSploit

  • PowerShell Empire

這兩款軟體號稱是合法滲透測試工具,但其實也是黑客工具之選。防禦方法也不是沒有,比如至允許合法簽名的腳本,但企業往往直到遭攻擊之後才意識到預防措施的存在。

2. 新設備或軟體中的惡意軟體

沒人希望新手機/計算機/軟體被感染,但有時候新設備/軟體就是會被感染。而且主流公司並不自帶免疫。全球最流行產品往往也是惡意軟體集散地,比如蘋果和微軟的系列產品。快閃存儲卡、USB密鑰、網路設備和智能手機都是惡意軟體躋身的地方。甚至數字相框也不能倖免。微軟曾發現,在發售的全新PC中有20%都含有惡意軟體。

為什麼會這樣?有時候是沒意識到自己被感染的製造商意外引入了惡意軟體。有時候是流氓僱員故意感染產品。有時候是承包商在將設備交回廠商之前加入了惡意軟體。無論是哪種途徑,最終都是客戶開箱拿到個存在漏洞利用的設備。

3. 無線路由器中的惡意軟體

無線路由器是黑客樂此不疲的攻擊前線。這些設備,基本上就是微型計算機,還是可以用定製代碼遠程更新的那種。而且,很多無線路由器運行的是很容易被利用的代碼,或者乾脆沒改默認口令。黑客長久以來都在利用路由器上的弱安全設置。隨著自動搜索互聯網找尋受害者的工具的出現,路由器利用變得更加容易了。

黑客攻擊路由器,是為了盜取無線網路上流轉的金融信息,或者挪用路由器的處理能力。

將路由器處理能力挪作他用的攻擊方式,可令任意脆弱聯網設備成為聽命攻擊者的奴隸。最流行的IoT惡意軟體程序Mirai,就被黑客用來奴役大量家庭聯網設備發起大規模DDoS攻擊。

4. 計劃任務惡意軟體

Windows PC 上運行的大多數微軟計劃任務,對普羅大眾而言都是一個搞不清楚的謎團。隨時可能有幾十個合法任務在執行,錯刪一個都有可能造成巨大的問題。但區分哪些任務必須,哪些沒必要,哪些又是徹頭徹尾的惡意程序,是非常困難且耗時耗力的。

惡意軟體製造者就利用的是這份混亂與困惑。

安裝成計劃任務的惡意軟體,往往能獲得高級憑證,這很不好。而更糟的是,該計劃任務還會在反惡意軟體掃描器清除掉之後重新下載惡意軟體。事實上,計劃任務感染的最典型癥狀,就是有無論怎麼清除都會長期駐留的流氓程序。如果有超級難刪除的惡意軟體程序,不妨檢查一下計劃任務列表。

5. 信任數字證書的危害

黑客喜歡利用我們賦予數字證書的額外信任。不幸的是,大多數用戶對數字證書理解不夠,無法識別出被惡意破壞的那些。操作系統和瀏覽器正在將信任決策權逐漸從用戶手中拿走。

這有所幫助,但是,作為回應,黑客開始盜取合法的全局信任代碼簽名證書,並用這些證書籤署自己的惡意軟體。如此一來,用戶就會得到偽裝成合法程序或更新的木馬,並毫不知情地安裝到系統中。

有時候,黑客甚至不是直接偷取,而是複製公司的證書,就像流行Flame惡意軟體程序做的那樣。專家擔心,隨著最近針對SHA-1加密散列簽名攻擊的成功,這些數字簽名攻擊會有所上升。這也正是專家建議人們儘快升級到SHA-2的最主要原因。

6. 網路蠕蟲

2003年,SQL Slammer 蠕蟲在10分鐘之內,感染了10萬個未打補丁的SQL實例,保持至今仍未被打破的網路蠕蟲快速感染記錄。蠕蟲曾經絕跡了幾年,但如今又捲土重來。最近的WannaCry和Petya勒索軟體,就是此類蠕蟲的明顯例子。

蠕蟲狩獵未打補丁的軟體或用戶配置錯誤,比如弱口令,用以攻入下一個受害者的計算機。無論WannaCry還是Petya,都利用了數百萬毫無疑心的PC,讓無數以為自己受到保護的用戶目瞪口呆。

網路蠕蟲一直是最可怕的惡意軟體程序,因為就像 SQL Slammer 所呈現的,它們快速傳播,造成破壞,然後逃離。在人們意識到發生了什麼事情之前,傷害已經造成。

7. 社交媒體App

當今時代,最隱秘的攻擊來自於你的朋友。流程大體如此:你收到朋友突然發來的新潮軟體安裝推薦,或者邀請你看一段惡搞視頻,但其實發來的都是偽裝過的惡意程序。一旦運行了該流氓代碼,黑客就收割了你的社交媒體賬戶,開始利用你所有的朋友聯繫。

這最初的請求其實不是來自於你的朋友,而是來自獲取了他賬戶的那個黑客。黑客會用盜取的賬戶來收穫更多人的賬戶,偷走金錢,甚或入侵公司網路。黑客高度認知到:很多社交媒體用戶用同樣的登錄名和口令登錄他們的公司網路,只需破解一個,便可進入其他。

8. 無線中間人

在溫馨安靜的當地咖啡館落座,開始收發晨間郵件。你不會懷疑,也不會知道,就在同一家店裡,一名黑客已經攫取了你本應受到保護的Web憑證。

Firesheep(http://codebutler.com/firesheep)就是做這事的最佳工具。黑客和想讓高管層認真考慮無線及Web安全的滲透測試員,都喜歡用這款工具。儘管Firesheep已經被其開發者下架了,還有大量其他工具能做同樣的事——幾乎完全免費,只需等待下載完畢即可使用。

正確配置無線連接,可以消除該威脅,但要找出所有無線連接都被完美防護的計算機還真挺難的。

9. 內聯鍵盤記錄器

鍵盤記錄器是微型硬體設備,一旦在計算機的鍵盤和鍵盤輸入連接器之間安裝上,就會獲取從該鍵盤輸入的任何東西。該方法對智能手機或筆記本電腦無效,但黑客成功在酒店、金融機構和其他公共場所中找到了大量傳統PC可供利用。

攻擊者可以像普通用戶一樣坐在電腦前把記錄器安裝上。記錄器很容易隱藏,因為安上記錄器的鍵盤線,通常都放在電腦背後或機櫃下面。裝好後攻擊者就可以離開,等數天之後再過來拿走記錄器。然後,回家就可以在裡面挖掘口令和其他憑證信息了。

10. USB黑客設備

自從USB形態因素的計算機有了足夠的存儲和處理能力,黑客就對其漏洞利用潛力垂涎三尺了。幾十個黑客工具和完整的Linux發行版安裝在USB鍵盤上。不到100美元就能在線買下一個。只需插入受害者電腦,放任上面的黑客腳本大幹壞事即可。

此類流行工具之一,是Hak5的Bash Bunny(https://hakshop.com/products/bash-bunny)。 裡面包含了2種攻擊模式,用戶可用很方便易學的腳本來配置。比如說,一種模式可利用Windows計算機,另一種就利用Mac機。你需要做的全部,僅僅是瞅個沒人看著的機會,走到受害者計算機旁,插上該設備,等待幾秒,然後帶上你的戰利品溜掉。或者,你也可以在計算機背面的USB口插上該設備,在受害者網路中長期留有一個難以發現的流氓黑客計算機。

如果您有任何想法或觀點,都可以在下方留言區暢所欲言!

本文版權歸原作者所有,感謝原作者的辛苦付出!歡迎各行業人士投稿交流!

版權問題、業務合作、

山東道普測評技術有限公司(山東省軟體評測中心),是山東省內唯一 一家具備信息化建設全程服務能力的第三方IT服務機構,面向社會提供智能系統、軟體質量、信息安全等相關的檢測、諮詢服務,致力於讓用戶的信息化更簡單更安全。合作電話:0531-82605213



熱門推薦

本文由 yidianzixun 提供 原文連結

寵物協尋 相信 終究能找到回家的路
寫了7763篇文章,獲得2次喜歡
留言回覆
回覆
精彩推薦