5月初,「想哭」(WannaCry)勒索病毒席捲全球,超150個國家中招,近30萬臺電腦受到攻擊。大量用戶的電腦文件被鎖死,眾多物聯網設備也因病毒影響而無法正常運行。一波未平,一波又起,據以色列捷邦安全軟體科技有限公司(Check Point)調查顯示,一款名為「朱迪(Judy)」的新型惡意軟體已經感染了多達3650萬的Android設備,這些設備被植入惡意廣告點擊軟體,50餘款Google Play商店應用被惡意捆綁。
Check Point公司在谷歌Play商店中發現,「朱迪」由一家名為「Kiniwini」韓國公司開發而成,而該公司在應用程式列表中卻使用了「ENISTUDIO」的名字,不僅如此,該公司近一年來開發的41款應用程式中均被查出惡意代碼,這些惡意應用主要由一些以「朱迪」為品牌的休閒烹飪與時裝遊戲,朱迪表面看似是一款再普通不過的可愛手機遊戲,在應用商店中處於熱搜行列,實際上它扮演的是自動點擊惡意廣告軟體的蜘蛛手,這是一種惡意軟體,利用受感染的設備在廣告中產生大量的欺騙性點擊,含有網絡病毒的應用將設備中的信息發送至目標網頁,為那些編碼和傳播惡意軟體的黑客創造收入。
具體來說,惡意軟體是在用戶下載受感染的應用程式時開始侵入病毒,「朱迪」默默地連接到一個C&C伺服器,有趣的是,最初的感染並沒有造成任何傷害,也許這就是為什麼它能成功通過谷歌安全檢查系統的原因。與C&C伺服器的連接導致下載過程中出現惡意負載,其中包括JavaScript代碼、用戶代理字符串和由惡意軟體製作者控制的WEB地址。一旦啟動並運行,惡意軟體就會使用用戶代理打開URL,在隱藏的網頁上模仿個人電腦瀏覽器,然後使用JavaScript代碼定位並點擊廣告,惡意軟體製作者以此獲利。
儘管此次網絡病毒主要是由Kiniwini應用程式傳播,但Check Point的研究人員還發現,在谷歌遊戲應用列表中,其他公司的一些應用程式中也出現了惡意軟體。「這些程序之間的聯繫尚不清楚,這有可能是在借用其他公司代碼的過程中無意感染的,而且很難定位惡意代碼被注入到應用中的具體位置,」Check Point表示。
讓人驚呼的是,這些惡意應用程式在上架前均通過谷歌安全檢查系統Google Bouncer的篩查!目前,「朱迪」已從Google Play商店中下架,但此類病毒在部分應用中依然存在。
谷歌通常推薦Android用戶只需從谷歌下載安全防護軟體來避免病毒侵入,但這個案例表明,即使如此也有很大風險,用戶無法完全依賴於官方應用商店。所以筆者建議大家使用安全的網際網路,對於Android用戶而言,至少在任何時候和地點都要有將反病毒軟體處於運行狀態。
除了「想哭」和「朱迪」,7月份或將迎來新一波全球範圍網絡攻擊,臭名昭著的Shadow BroKers黑客組織放話將再次放出一些新入侵代碼,有人願意為之付費,售價超2.2萬美元!
網絡安全問題逐年升級,黑客如此猖狂,如何有力打擊網絡犯罪?
對於6月1日起,我國《網絡安全法》、《最高人民法院、最高人民檢察院關於辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》、《網際網路新聞信息服務管理規定》與《網際網路新聞信息服務許可管理實施細則》等一批新法規將正式施行,在網絡安全史上具有裡程碑意義,為公民在網絡空間的利益得到充分保障。
隨著政策的實施落地,一切有關買賣個人信息的行為將涉及侵權。此外,微信公眾號和網絡直播等也納入了網際網路新聞管理範疇,發布和轉載需取得相應有效許可,為打擊網絡詐騙,嚴懲破壞我國關鍵信息基礎設施的境外組織與個人!
《最高人民法院、最高人民檢察院關於辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》是「兩高」主要打擊侵犯公民個人信息的犯罪行為。解釋中明確,對於非法獲取、出售或提供行蹤軌跡信息、通信、徵信或財產信息等50條以上屬「情節嚴重」,構成犯罪。
對於個人用戶,建議大家將作業系統和軟體升級為最新版本,要更改設備以及服務的默認密碼,同時要做好備份。
未經允許不得轉載:DOIT » 「想哭」過後, 「朱迪」來了!全球超3650萬安卓設備遭受攻擊