威胁

135 文章

被盗走的钱能追得回来吗?

数字时代给人们带来了种种便利,人们现在倾向于网上购物并支付或通过手机银行付款。卡巴斯基实验室委托进行的研究证实,大多数用户(81%)在日常财务活动中会依赖互联网,其中将近一半(44%)会在设备上存储财务数据。

回顾2016,展望2017

按惯例,每到年终,我们的GReAT网络安全专家都会公布他们对来年的一些预测。下面让我们来看看去年的预测中有哪些真的发生了,然后再设法一窥未来,瞧瞧2017年会有什么趋势在等着我们。

Switcher木马劫持Wi-Fi路由器来切换DNS

一个比较重要的网络安全建议是,如果你认为页面URL看起来很怪异,那么就不应该输入登录名、密码、信用卡信息等内容。怪异的链接有时候就意味着危险。比如说,如果看到fasebook.com而不是facebook.com,那么这个链接就属于怪异链接。

什么是勒索软件?

本篇博文专为那些从未听说过勒索软件,或知道但并未真正关注过的读者量身定制。我们将结合实际并使用最简单直白的语言来解释勒索软件。此外,我们也将阐述即便是小心谨慎的用户也需担心索软件的原因,以及如何采取适当措施保护自己避免此类恶意软件侵扰的方法。

Ransoc勒索软件:敲诈信息更可怕

Ransoc和常规locker之间的最大差别是其高度发达的劝服用户能力。该勒索软件能阻止受害人浏览网页,而是显示受害人的个人数据以及来自社交网络的照片。此外,该恶意软件也能让索要赎金看起来更合理些。

僵尸电脑及如何避免它的办法

你最近一定不止一次听说过僵尸网络这个词,但这并没有什么值得大惊小怪的。任何一台联网设备都有可能遭受病毒感染—从而成为僵尸网络的一部分。包括PC电脑、智能手机、平板电脑、路由器、Wi-Fi冰箱和智能玩具在内都无一幸免。 在本篇博文中,我们将详细阐述僵尸网络的概念、实施的恶意行为以及如何保护自己联网设备避免成为僵尸网络的一部分。 僵尸网络:到底是个什么玩意? 僵尸网络是感染了专门恶意软件的一组联网设备。这类恶意软件能创建机器人或僵尸程序,然后隐秘工作,在不暴露自身的情况下获得管理员权限并将设备的控制权给予网络犯罪分子。遭黑客入侵的设备依然像往常一样工作—同时接收遵从来自僵尸网络操控者的命令。所有受感染设备组成一座强大的基础设施,用来实施各种网络犯罪活动。 有些僵尸网络操控者专门从事僵尸网络支持和扩张,而是将恶意工具租借给其他犯罪分子实施网络攻击和其它不法活动。目前有四种最常见的僵尸网络使用方式。 DDoS攻击 目前,最流行的僵尸网络使用方式是用来实施分布式拒绝服务(DDoS)攻击。僵尸网络简单通过大量请求让服务器超载。不堪重负的服务器由于无法处理海量的请求,导致常规用户无法使用。 僵尸网络中的联网设备越多,则DDoS攻击的破坏力则越大。而问题的关键在于,几乎任何联网设备都能被用来实施这类攻击,包括那些你从未想到过会联网的设备,比如:监控摄像头或Wi-Fi打印机。 目前,全球联网设备数量已经数以亿计,而且很快就将达到数十亿。并非所有设备都得到足够的安全保护,因此很容易成为僵尸网络的一部分。大型僵尸网络的危害性则更大。大约在1个月前,也就是2016年10月份,犯罪分子采用DDoS攻击成让包括:推特、亚马逊、PayPal和Netflix在内超过80家互联网服务的日常工作中断。 垃圾邮件 如果你的垃圾邮件过滤器存在问题,不用想收件箱里肯定都是垃圾邮件。但你是否知道垃圾邮件活动都是借助僵尸设备实施的吗?犯罪分子需要利用僵尸网络让邮箱提供商和专门机构无法正常工作,这样邮箱和IP地址都不会被禁,垃圾邮件也能继续发送。 一旦成功感染了受害人计算机,网络犯罪分子就能使用受害人的邮箱发送垃圾邮件。此外,他们还会将受感染邮箱内的通讯录添加入他们自己的垃圾邮件数据库。这实在是个卑鄙的手法。 盗取数据 当然,联系人列表只是犯罪分子从遭黑客入侵设备中窃取的一部分数据。能将计算机变成机器人的恶意软件包还拥有许多其它功能。有时,还会窃取手机和网银的密码。有些木马还会更改浏览器内的网页,从而对诸如信用卡PIN码之类的重要个人数据实施网络钓鱼攻击。 僵尸’招募’ 此外,僵尸网络也被用来搜寻新的存在漏洞设备,并使其感染其它木马、病毒以及让设备加入僵尸网络的专门恶意软件。 如何保持安全 遵循以下简单规则,即可降低病毒感染风险。 1.更改自己所有路由器、网络摄像头、打印机、智能家用电器和其它联网设备的默认密码。 2.总是为自己的操作系统和软件安装固件更新和安全更新。 3. 千万不要在自己的PC电脑或笔记本电脑上使用管理员账号。千万不要在自己的移动设备上一直开启root访问权限—永远不用或许更好。 4.从第三方网站下载时需要小心谨慎(尤其是在下载盗版内容时)。犯罪分子经常将恶意文件伪装成破解游戏或软件。 5.如果你从种子追踪器或其它不可靠的地方下载任何内容,最好使用一款出色的反病毒程序对所有文件进行彻底检查。 6. 就算你从未进行过任何存在风险的非法在线活动,仍然建议安装一款可靠的安全解决方案 —一旦发出可疑行为通知时即需提高警惕。

你所需了解关于勒索软件的一切

事实上,计算机往往很容易就会感染勒索软件。就算你不是经常搜寻免费色情视频或打开大量垃圾邮件,甚至什么也没有干,却仍然可能处于危险之中。下面就将为你们一一解答其中的原因,以及所需采取的安全防范措施。

Fantom:伪装成Windows Update的勒索软件

我们经常建议广大用户定期更新自己的操作系统和软件:除非能及时打上补丁,否则一些漏洞很容易被恶意软件利用。如今一款被称为’Fantom’的勒索软件着实令人好奇,充分有效利用了Windows Update的’创意’。

欢迎来到全新”聊天机器人”的世界

随着在线文字聊天愈加流行,各种聊天机器人也层出不穷。有时只是为了单纯替代现实中的公司,而有时却拥有特殊功能。企业方面对聊天机器人有着极大的需求:作为’员工’使用但不需要支付任何酬劳;不会产生任何负面情绪;他们严格按照编程行事。在Telegram机器人平台全面开放API后,聊天机器人的受关注程度几乎达到了顶峰。

千万不要”晒”带条形码的机票(门票)!

如今,无论是安全专家还是时事评论员都在不遗余力地提醒人们:千万不要将自己的机票”晒”到网上。许多人的确做到了这一点,但有些人则对这一警告视而不见。为此,我们常常能在社交媒体尤其是Instagram上看到不少人晒出的机票照片。只需搜索”机票”两字就能找出一大堆这样的晒图。

脸部识别技术的黑暗一面

名字对于每个人来说只是个符号,我们可以随意改名或使用假名。此外,我们还能任意编辑或删除自己的社交媒体账号。但想要”变脸”却不是一件容易的事情。脸部识别技术在帮助我们解决许多问题的同时,还出现了许多新的问题。在本篇博文中,我们将专门讨论全球范围使用此类系统时所造成的威胁。

即使支付赎金,Ranscam也不会恢复你的文件

在遇到勒索软件攻击时,人们往往第一时间想到的是:是否值得支付赎金,以及如何以最小的代价恢复被锁文件。卡巴斯基实验室从始至终不建议受害人支付任何赎金,而如果不幸遇到被称为”Ranscam”的新型勒索软件时,那支付赎金更是毫无意义:它会将你的文件整个删除。

奥运会期间最常见的网络威胁

随着里约奥运会的日益临近,网络犯罪分子们也早已”准备就绪”,就等着体育迷们上钩。为此,他们几乎无所不用其极:网络钓鱼邮件和虚假网站、遭黑客入侵的Wi-Fi网络、信用卡盗读器甚至伪造的ATM机。此外,犯罪分子还会克隆信用卡并利用机场的USB充电端口盗取数据。在本篇博文中,我们打算聊聊所有这些网络威胁。

黑客入侵电力、供水和食品生产

工业设备无法短时间内做出改变。就如我们之前反复强调的,最关键的网络安全防御手段是安全知识。越多的人意识到这一问题,一些重要基础设施就越有机会在重大事故发生前予以修复。

Satana:来自地狱的勒索软件

今年,有关勒索软件攻击的新闻可谓层出不穷—且没有丝毫消停的意思。每天,安全研究人员都能发现新的勒索软件种类,以及犯罪分子从个人和企业用户那儿窃取资金的最新方法。只要安全专家们稍稍取得些进展,犯罪分子又会想出更新的勒索软件攻击方法和技术。

应对BadUSB的”良方解药”

在众多用户心中,会偷偷感染计算机硬件的病毒可以说是永远挥之不去的噩梦。针对硬件的攻击之所以比对操作系统的攻击更恐怖,是因为普通反病毒扫描程序无法检测硬件级别的系统。此类攻击也极具威胁,原因是我们每天都要使用这些存在可利用漏洞的硬件。例如,多年前,研究人员在USB接口内发现了一个固有缺陷,被称之为”BadUSB”。