當你對電腦里的軟件進行升級時,你是否會想到�,下載回來的軟件升級安裝包竟然會被“掉包”換成病毒?
這一幕在不久前的烏克蘭真實發(fā)生了!Petya勒索病毒就是劫持了烏克蘭官方報稅軟件me-doc的升級程序,使用戶更新軟件時感染病毒�����,對歐洲多國眾多企業(yè)的系統(tǒng)和數(shù)據(jù)造成慘重損失���。如今�����,我國國內(nèi)多省也爆發(fā)了大規(guī)模的軟件升級劫持“投毒”事件���,尤以山東地區(qū)最為嚴重��,山西�����、福建、浙江等多省也有波及����。
根據(jù)360網(wǎng)絡(luò)安全研究院監(jiān)測的數(shù)據(jù)����,國內(nèi)有數(shù)十款流行軟件的升級地址遭遇網(wǎng)絡(luò)劫持,被利用強制安裝流氓推廣軟件�����。高峰期間��,全國每天的軟件升級劫持攻擊量高達4000萬次��,是WannaCry勒索病毒傳播量的1000倍!
圖:360安全衛(wèi)士對軟件升級劫持“投毒”進行攔截查殺
360安全衛(wèi)士發(fā)布的研究報告表示��,軟件升級“投毒”并不是新鮮的攻擊手法����,在國內(nèi)也屢有發(fā)生,但此次劫持規(guī)模卻達到空前�。雖然在360發(fā)布預警后��,不法分子的劫持行為有所收斂,已經(jīng)降至高峰期的十分之一�����,但每天攻擊量仍高達400萬次左右�����,建議用戶在升級軟件時開啟360安全衛(wèi)士進行防護�����。
圖:軟件升級劫持攻擊量單日最高達到4000萬次
盡管國內(nèi)的軟件升級劫持目前僅被利用流氓推廣軟件�����,但是大規(guī)模的網(wǎng)絡(luò)劫持��、大量缺乏安全升級機制的軟件���,如果再加上“商業(yè)模式”非常成熟的勒索病毒����,無疑會造成災難性后果。
在此提醒廣大網(wǎng)民�����,如果發(fā)現(xiàn)電腦強制安裝不需要的軟件�����,請盡快開啟360安全衛(wèi)士進行查殺�,以免電腦被植入勒索病毒等惡性病毒造成更嚴重的損失。同時��,為應對軟件升級“投毒”這種攻擊常態(tài)�����,上網(wǎng)時應保持安全軟件常開進行攔截���。此外��,對各大軟件廠商來說�,更新軟件時盡量采用https加密傳輸?shù)姆绞竭M行升級�,以防被網(wǎng)絡(luò)劫持惡意利用。
京公網(wǎng)安備 11010502041587號