今年6月,卡巴斯基安全专家发现最新的Svpeng木马。它能够直接从用户的智能手机获取用户的银行账号信息
2013年第三季度针对数据的恶意软件显著增多。今年6月,卡巴斯基安全专家发现最新的Svpeng木马。它能够直接从用户的智能手机获取用户的银行账号信息,与ZitMo和 SitMo这种同样窃取用户银行账号的恶意软件不同,黑客仅通过Spveng感染一个智能手机,就可以盗取用户钱财,这种方法更为简单直接。Spveng 在移动银行查看用户余额,再将用户的钱转到黑客的账户。这种木马可以轻易让受害者损失惨重。
今年9月,卡巴斯基还发现Icefog恶意软件,它主要针对韩国和日本发起“游击式”攻击,在获取机密信息之后立即撤离,不留任何痕迹。 Icefog的幕后团队敏捷精简,它的出现意味着一种新趋势:小型黑客团伙也能准确获得有价值的信息。同月,卡巴斯基又发现首个用于传播木马的僵尸网络。 这大大增加了恶意软件的传播范围,尤其是至今发现的最复杂的安卓木马Obad。
根据卡巴斯基实验室数据,针对移动平台的攻击中,有97.5%均攻击安卓系统。大多数安卓恶意软件都是为了窃取用户钱财或者个人数据,其感染、传播和隐藏手段均借鉴针对电脑的恶意软件。为了尽可能窃取用户信息,黑客不断增加僵尸网络,以感染更多的安卓设备。
在第三季度,卡巴斯基安全团队还发布了针对网络间谍攻击Kimsuky的调查分析。安全专家认为此次攻击的主要目标是韩国和中国的组织。攻击者将经 过修改的TeamViewer远程访问应用作为后门程序,截获受感染计算机上的所有文件。而Kimsuky恶意软件包含一个专门用于窃取HWP文件的恶意 程序,这表明这类文档是该攻击组织的主要目标。
虽然移动平台的恶意软件不断增多,但总体来看,更多的攻击来自网页:在2013年第三季度,卡巴斯基实验室产品共检测到500,284,715次基于网页的攻击,其中来自美国、俄罗斯和德国的网页攻击最多。
网友评论