卡巴斯基实验室于日前发布了2014年第一季度的网络威胁报告。该报告聚焦了在第一季度中表现强劲的三类网络攻击——手机银行木马、比特币钱包攻击、网络间谍威胁。卡巴斯基实验室此举旨在为广大网友提供威胁进化的最新动态,从而及早采取安全防御措施,助其规避此类风险。
看点一:手机银行木马成倍增涨
为了达到窃取钱财的目的,网络罪犯一方面会开发出新的恶意软件,如在三月份检测出的短信木马Trojan-SMS.AndroidOS.Waller.a。它能够从原本属于受感染智能机所有者的QIWI电子钱包中窃取钱财。同时,网络罪犯也不放弃使用常见手段。他们会传播手机木马,然后借助恶意的垃圾邮件窃取用户的钱财。在第一季度中,手机银行木马的数量已从1321个飙升至2503个,几乎翻了一倍。作为有着庞大用户群体的应用系统,安卓系统吸引了超过99%的手机恶意软件的攻击。截止到2013年底,卡巴斯基实验室收集到的手机恶意软件为189,626个。然而,仅在2014年第一季度就新增恶意程序110,324个。截止到第一季度末,已收集到的恶意样本总计299,950个。
看点二:比特币钱包攻击事件暴增
在今年的前三个月,发生了很多针对比特币用户钱包、比特币矿池以及证券交易的网络攻击事件。其中,值得一提的就是针对最大比特币交易平台之一的MtGox的黑客事件——通过入侵MtGox首席执行官Mark Karpeles的私人博客以及Reddit账户,来发布名为MtGox2014Leak.zip的软件。经证实,该软件的确为恶意软件,能够从受害者那里搜索并窃取比特币钱包的文件。
为了增加非法收入,网络罪犯还会入侵计算机,使用这些计算机上的资源生成更多数字货币。在第一季度最常被检测出的恶意目标中,排名第12位的Trojan.Win32.Agent.aduro就是上述过程所用到的一例木马程序。
看点三:网络间谍威胁惊现江湖
第一季度同样也发生了一起重大的网络间谍事件:二月份,卡巴斯基实验室发现了目前最高级网络间谍面具(Mask),并发表了相关报告。据称,它的主要攻击目标是31个国家的国家机关、使馆、能源公司、研究机构、私人投资公司以及活跃分子。
除此之外,卡巴斯基实验室的专家还注意到一些看似已经终止的网络间谍正在卷土重来。比如,在网络罪犯关闭了与Icefog程序有关的、全部已知的命令服务器(包括)之后,卡巴斯基实验室检测到了它的Java版本。该威胁此前主要以韩国和日本的组织为目标。通过追踪IP地址,卡巴斯基实验室专家们判断出,新版本只针对美国。