當(dāng)你對電腦里的軟件進(jìn)行升級時�,你是否會想到�,下載回來的軟件升級安裝包竟然會被“掉包”換成病毒?
這一幕在不久前的烏克蘭真實發(fā)生了!Petya勒索病毒就是劫持了烏克蘭官方報稅軟件me-doc的升級程序,使用戶更新軟件時感染病毒���,對歐洲多國眾多企業(yè)的系統(tǒng)和數(shù)據(jù)造成慘重?fù)p失����。如今,我國國內(nèi)多省也爆發(fā)了大規(guī)模的軟件升級劫持“投毒”事件���,尤以山東地區(qū)最為嚴(yán)重�����,山西��、福建����、浙江等多省也有波及��。
根據(jù)360網(wǎng)絡(luò)安全研究院監(jiān)測的數(shù)據(jù)�,國內(nèi)有數(shù)十款流行軟件的升級地址遭遇網(wǎng)絡(luò)劫持,被利用強制安裝流氓推廣軟件����。高峰期間,全國每天的軟件升級劫持攻擊量高達(dá)4000萬次�,是WannaCry勒索病毒傳播量的1000倍!
圖:360安全衛(wèi)士對軟件升級劫持“投毒”進(jìn)行攔截查殺
360安全衛(wèi)士發(fā)布的研究報告表示,軟件升級“投毒”并不是新鮮的攻擊手法�,在國內(nèi)也屢有發(fā)生�����,但此次劫持規(guī)模卻達(dá)到空前���。雖然在360發(fā)布預(yù)警后,不法分子的劫持行為有所收斂����,已經(jīng)降至高峰期的十分之一,但每天攻擊量仍高達(dá)400萬次左右����,建議用戶在升級軟件時開啟360安全衛(wèi)士進(jìn)行防護(hù)。
圖:軟件升級劫持攻擊量單日最高達(dá)到4000萬次
盡管國內(nèi)的軟件升級劫持目前僅被利用流氓推廣軟件����,但是大規(guī)模的網(wǎng)絡(luò)劫持、大量缺乏安全升級機制的軟件�����,如果再加上“商業(yè)模式”非常成熟的勒索病毒����,無疑會造成災(zāi)難性后果。
在此提醒廣大網(wǎng)民����,如果發(fā)現(xiàn)電腦強制安裝不需要的軟件,請盡快開啟360安全衛(wèi)士進(jìn)行查殺����,以免電腦被植入勒索病毒等惡性病毒造成更嚴(yán)重的損失。同時��,為應(yīng)對軟件升級“投毒”這種攻擊常態(tài)����,上網(wǎng)時應(yīng)保持安全軟件常開進(jìn)行攔截。此外�,對各大軟件廠商來說,更新軟件時盡量采用https加密傳輸?shù)姆绞竭M(jìn)行升級��,以防被網(wǎng)絡(luò)劫持惡意利用�。
京公網(wǎng)安備 11010502041587號