上周一是美国阵亡将士纪念日,所以上周美国实际工作只有4天。按照安全新闻界惯例,一般时间不长的一周往往都平谈无事。但尽管如此,我们还是有那么几则新闻:具体来说,出现了以苹果设备为目标的勒索软件以及新的混合恶意软件;涉及Spotify安卓版应用的一些小安全事件。
更多勒索软件现身
昨天我们刚报道过,一款新的勒索软件以使用OS X(Mac)和iOS(移动设备)操作系统的苹果用户为目标,正四处传播。虽然目前还没有任何真正的确认,但人们一边倒地认为黑客窃取了用户的iCloud帐户,然后以某种方法通过此帐户锁定用户的设备。
若您想了解完整新闻,请阅读Threatpost或卡巴斯基中文博客上的相关内容。简言之,这种针对苹果设备的威胁阻止澳大利亚国内及周边的用户访问自己的应用,要求用户支付50到100美元方可解锁。未来几天或几周这种勒索软件会传播到其他大陆应该是意料之中的事。
这种针对#苹果设备的威胁阻止澳大利亚国内及周边的用户访问自己的应用。
最近我们已经就此写过一篇文章,目前没有更进一步的新闻,下面我将转述并详细说明卡巴斯基实验室专家Christian Funk给出的一些建议:
1.创建Apple ID时,确保Apple ID用户名与电子邮件地址不同。这样,黑客更难猜到您的用户名,黑客需要用户名才能猜测相应密码,并最终窃取用户帐户。
2.确保设置用于恢复帐户的密码问题和回答。此外,还应设置双重认证(请参考下面的视频)。
3.注意网络钓鱼攻击。在通过链接访问的网站中,千万不要在相关字段中输入密码。输入密码前,务必直接浏览到相应网站。此外,确保使用的是高强度密码。请记住,如果用于恢复iCloud的电子邮件帐户被盗,说明iCloud帐户也被盗。
4.千万不要付费来获取设备解锁密钥。尽可能使用一切可用的服务。首先使用iForgot重置密码。如果这招没用,请联系Apple支持。如果情况变得更糟,可能必须擦除或恢复iPhone。通过上面的Apple支持链接可以了解具体如何操作。
混合恶意软件
犯罪软件是恶意软件的一个分类。此类软件开发后会在地下黑市中销售,主要是假冒正版软件业务。假设你是个犯罪分子,希望找到一款能窃取网银证书的恶意软件,则可以前往黑客论坛,在众多工具包中选择购买一种工具包的许可证。犯罪软件工具包的散播面超乎想像,部分原因是这类工具包对犯罪分子的技术背景要求很低,或者完全不需要具备技术背景,就能发起有针对性的恶意软件攻击。
其中最臭名昭著的两款犯罪软件工具包是Zeus和Carberp。前者的可定制性强,但主要用于窃取各种类型的登录证书;后者的用途与前者基本相同,但具有各种不同的功能。我曾就这两种工具包用作网银木马写过大量文章,可供你们进一步了解相关内容。
研究人员近期发现了一种混合型木马病毒,它融合了Zeus和Carberp这两种臭名昭著的恶意软件的长处。如今。恶意软件编写者开发软件的速度快赶上犬类繁殖了。软件中会融合彼此的长处,开发出感染性极强的群族,所以这类软件并不罕见。之所以对这则新闻感兴趣是出于下面两个原因:一是这种木马融合了两种传播面最大的恶意软件;二是Carberb和Zeus一度是专门的贿赂犯罪软件工具包,而且是特别昂贵的那种。这两种恶意软件的源代码均已外泄,基本变成了公共域。所以这种新款恶意软件Zberp是两种开源恶意软件代码库的混合。
Spotify数据遭泄
最后一条新闻是关于一起不大的事件,但在安全新闻的低产周,我们可以谈谈尚不明确的新闻。流行音乐流媒体服务公司Spotify很快将要求其安卓版应用的用户更新到最新版本。原因是有人擅自访问了公司的系统。部分用户将要求更改其密码。
除此之外,该公司表示,只发现了一位客户的数据被访问过。他们称已联系过此人,并没有任何财务数据或密码相关信息被盗。
如果是在安卓设备上使用的Spotify应用,一定要前往Google Play Store下载此应用的最新版本。此外,出于谨慎考虑,还可能需要立即更改密码。
需提防的事件
实际上我有意忽略了本周最重要的新闻,因为我们目前掌握的信息还不太确切。据称,开源加密服务TrueCrypt昨天在网站上发布了令人不安的声明,它警告用户说此服务已不安全,将终止项目开发工作。
除此之外,该服务对于事态进展未置一词。这在网上引起了轩然大波,各种猜测和阴谋论说法纷至沓来。截止目前为止,TrueCrypt事件仍是个迷,让我们拭目以待事态发展。