當你對電腦里的軟件進行升級時,你是否會想到,下載回來的軟件升級安裝包竟然會被“掉包”換成病毒?
這一幕在不久前的烏克蘭真實發(fā)生了!Petya勒索病毒就是劫持了烏克蘭官方報稅軟件me-doc的升級程序,使用戶更新軟件時感染病毒,對歐洲多國眾多企業(yè)的系統(tǒng)和數(shù)據(jù)造成慘重損失。如今,我國國內(nèi)多省也爆發(fā)了大規(guī)模的軟件升級劫持“投毒”事件,尤以山東地區(qū)最為嚴重,山西、福建、浙江等多省也有波及。
根據(jù)360網(wǎng)絡(luò)安全研究院監(jiān)測的數(shù)據(jù),國內(nèi)有數(shù)十款流行軟件的升級地址遭遇網(wǎng)絡(luò)劫持,被利用強制安裝流氓推廣軟件。高峰期間,全國每天的軟件升級劫持攻擊量高達4000萬次,是WannaCry勒索病毒傳播量的1000倍!
圖:360安全衛(wèi)士對軟件升級劫持“投毒”進行攔截查殺
360安全衛(wèi)士發(fā)布的研究報告表示,軟件升級“投毒”并不是新鮮的攻擊手法,在國內(nèi)也屢有發(fā)生,但此次劫持規(guī)模卻達到空前。雖然在360發(fā)布預警后,不法分子的劫持行為有所收斂,已經(jīng)降至高峰期的十分之一,但每天攻擊量仍高達400萬次左右,建議用戶在升級軟件時開啟360安全衛(wèi)士進行防護。
圖:軟件升級劫持攻擊量單日最高達到4000萬次
盡管國內(nèi)的軟件升級劫持目前僅被利用流氓推廣軟件,但是大規(guī)模的網(wǎng)絡(luò)劫持、大量缺乏安全升級機制的軟件,如果再加上“商業(yè)模式”非常成熟的勒索病毒,無疑會造成災難性后果。
在此提醒廣大網(wǎng)民,如果發(fā)現(xiàn)電腦強制安裝不需要的軟件,請盡快開啟360安全衛(wèi)士進行查殺,以免電腦被植入勒索病毒等惡性病毒造成更嚴重的損失。同時,為應對軟件升級“投毒”這種攻擊常態(tài),上網(wǎng)時應保持安全軟件常開進行攔截。此外,對各大軟件廠商來說,更新軟件時盡量采用https加密傳輸?shù)姆绞竭M行升級,以防被網(wǎng)絡(luò)劫持惡意利用。
文章內(nèi)容僅供閱讀,不構(gòu)成投資建議,請謹慎對待。投資者據(jù)此操作,風險自擔。
近日,德國柏林國際電子消費品展覽會(IFA2024)隆重舉辦。憑借在核心技術(shù)、產(chǎn)品設(shè)計及應用方面的創(chuàng)新變革,全球領(lǐng)先的智能終端企業(yè)TCL實業(yè)成功斬獲兩項“IFA全球產(chǎn)品設(shè)計創(chuàng)新大獎”金獎,有力證明了其在全球市場的強大影響力。
近日,中國家電及消費電子博覽會(AWE 2024)隆重開幕。全球領(lǐng)先的智能終端企業(yè)TCL實業(yè)攜多款創(chuàng)新技術(shù)和新品亮相,以敢為精神勇闖技術(shù)無人區(qū),斬獲四項AWE 2024艾普蘭大獎。
“以前都要去窗口辦,一套流程下來都要半個月了,現(xiàn)在方便多了!”打開“重慶公積金”微信小程序,按照提示流程提交相關(guān)材料,僅幾秒鐘,重慶市民曾某的賬戶就打進了21600元。
由世界人工智能大會組委會、上海市經(jīng)信委、徐匯區(qū)政府、臨港新片區(qū)管委會共同指導,由上海市人工智能行業(yè)協(xié)會聯(lián)合上海人工智能實驗室、上海臨港經(jīng)濟發(fā)展(集團)有限公司、開放原子開源基金會主辦的“2024全球開發(fā)者先鋒大會”,將于2024年3月23日至24日舉辦。