間諜軟體、勒索軟體、銀行惡意軟體…Avast 技術總監 Pavel Kucera 趁 Avast 發布之際為我們分析了法國的最新趨勢阿瓦斯特 2016,新版的防毒軟體。
您如何看待網路犯罪的演變?您需要處理哪些類型的惡意程式碼?
今年,網路犯罪分子主要關注資料竊取和針對企業的針對性攻擊。必須要說的是,人們允許駭客輕鬆存取自己的密碼,這讓他們的生活變得非常輕鬆。一個引人注目的例子是TV5世界,其中社交媒體帳戶的密碼可見影片的背景這是在公司辦公室拍攝的。該電視頻道失去了對伺服器、社群媒體網站的控制,甚至被迫中斷節目幾個小時。駭客展示了支持極端組織 Daesch 的口號和圖像。如今,攻擊有時是政治性的,但它們仍然主要是由經濟利益所驅動的。
就惡意軟體而言,2015 年第三季度,法國用戶在 PC 上遇到惡意軟體的機率為五分之一,在智慧型手機上遇到惡意軟體的機率為 6%。在 PC 上,典型的威脅是間諜軟體、勒索軟體和銀行惡意軟體。
在智慧型手機上,我們看到很多廣告軟體和應用程序,這些應用程式乍看之下似乎很正常,但隨後卻大量向系統注入廣告。近幾個月來,我們還看到 Google Play 商店中列出了「色情點擊器」類型的應用程式(編者註,這些是虛假應用程序,它們在後台點擊色情網站的連結)。最近,我們在 Windows Phone 商店中偵測到大量假冒應用程式。 9月也發現惡意應用程式在蘋果應用商店。
如何保護自己免受勒索軟體侵害?
針對行動裝置和 PC 的勒索軟體的不斷演變表明,對於駭客來說,它仍然是一種簡單、有效且有利可圖的方法。勒索軟體是一個術語,指的是鎖定您的裝置或文件,然後要求為解鎖金鑰支付贖金的應用程式。作者孜孜不倦地完善他們的程式碼,並整合比特幣支付或 Tor 或 I2P(隱形網路專案)匿名化等技術來隱藏他們的身份。他們制定了多種策略來針對特定的受害者群體。
今年,我們發現了一種名為「TeslaCrypt」的勒索軟體變種,其目標是《魔獸世界》、《英雄聯盟》和《決勝時刻》等超過兩打遊戲的玩家。行動裝置上的勒索軟體也越來越多。例如,Simplocker 就屬於這種情況,它於2014 年6 月首次出現,然後在2015 年2 月以更複雜的形式重新出現。下無法恢復加密資料伺服器。對於用戶來說,在其 PC 和行動裝置上安裝安全軟體非常重要。 Avast 可偵測並保護使用者免受此類威脅。
路由器、連網硬碟或汽車等連網裝置的安全性通常較弱。然而,我們身邊這樣的人卻越來越多。對於這種風險該怎麼辦?
連接的設備可能存在安全漏洞,但與其關聯的應用程式通常也存在安全漏洞。例如,某些汽車應用程式不會對其發送的訊息進行加密。但如今最關鍵的設備是路由器,因為它是每個家庭網路的中心。不幸的是,這些裝置的安全等級讓人想起 20 世紀 90 年代的 PC,每天都會發現漏洞,從而形成一個容易被惡意人員利用的環境。在法國,5% 的路由器可以透過網路存取。因此,它們很容易成為駭客的目標。透過一個易受攻擊的路由器,可以控制它連接的設備。路由器也可以用作殭屍機。聖誕節期間,駭客利用路由器殭屍網路發動攻擊,導致索尼和微軟的線上遊戲平台癱瘓。
阿瓦斯特 2016包括一個安全瀏覽器。這是關於什麼的?
它是一個基於 Opera 的瀏覽器,我們稱之為 SafeZone 瀏覽器。根據一項內部調查,超過三分之一的法國用戶曾遭遇駭客攻擊或敏感資料外洩。我們超過一半的法國用戶擔心他們的銀行資料可能會被洩露。透過 SafeZone 瀏覽器,我們為他們提供了一個解決方案來保護他們的敏感活動,例如線上支付。該瀏覽器創建了一個受保護的空間來隔離銀行和支付站點。相反,它會自動將可疑網站放置在同樣隔離的虛擬環境中,以保護系統免受可能的攻擊。
您提供HTTPS掃描功能。然而,這種特別具有侵入性的技術已經不再具有神聖的氣息,因為超級魚醜聞……
現在越來越多的線上服務透過 HTTPS 加密提供。因此,越來越多的攻擊透過這種類型的連接到達。因此,安全軟體必須能夠分析這種攻擊向量。我們的 WebShield 技術可掃描 HTTPS 網站是否有惡意軟體和威脅,但不會進行任何「中間人」攔截。事實上,WebShield 現在保留了網站的原始證書,而不是像以前那樣用 Avast 證書取代網站的證書。
另請閱讀:
我們的檔案阿瓦斯特 2016
下載 Avast 免費防毒軟體 2016
下載 Avast Premier 2016(試用版)
下載 Avast 網路安全 2016(試用版)
下載 Avast Pro 2016(試用版)
