售前咨询
技术支持
渠道合作

驱动人生木马爆发2小时攻击用户10万

前言

2018年12月14日下午,腾讯安全御见威胁情报中心监测到一款通过“驱动人生”系列软件升级通道传播的木马突然爆发,仅2个小时受攻击用户就高达10万。该病毒会通过云控下发恶意代码,包括收集用户信息、挖矿等,同时利用“永恒之蓝”高危漏洞进行扩散。腾讯御见威胁情报中心立即对该病毒疫情对外通报,并发布详细的技术分析报告。

2018年12月14日晚,驱动人生公司接到腾讯御见威胁中心的事件预警后,对该事件高度重视,第一时间与腾讯安全御见威胁情报中心进行联系,告知在木马爆发时,驱动人生公司相关技术人员正在国外旅游团建,因此高度怀疑该事件是驱动人生公司的升级服务器被黑客攻击导致,并请求腾讯企业安全应急响应中心一起协助追查事故原因。同时,驱动人生公司对该事件向深圳警方报警,并对外发布了紧急声明和采取相应的应对措施。

2018年12月16日,驱动人生公司相关技术人员放弃团建紧急回国,腾讯企业安全应急响应中心也应邀派出安全工程师,于当晚协助驱动人生公司对本次黑客入侵事件进行溯源追查。经过通宵分析和排查,最终确定该事件是一起精心策划的定向攻击事件,入侵者历时一个多月,利用驱动人生系列软件的升级程序进行攻击,达到构建僵尸网络,安装云控木马、组网挖矿等非法目的。

幸运的是,攻击者此番利用,其目的只是安装云控木马收集计算机信息、控制肉鸡电脑进行门罗币挖矿。假如攻击者利用此通道传播勒索病毒,就会制造类似去年WannaCry爆发那样的灾难性后果。此次攻击刚开始不久,就被率先拦截和查杀,最终该事件并未进一步扩大,攻击者终究未能得逞。

建议使用“驱动人生”模块的开发者尽快进行病毒查杀,普通用户应尽量从正规渠道下载软件。正规的软件开发者在软件发布前进行全面的安全检查,并使用代码签名证书对软件进行数字签名,因为代码签名证书能够标识软件来源以及软件开发者的真实身份,保证代码在签名之后不被恶意篡改。更能让用户有效的验证该代码的可信度。

其实黑客大都是通过网络钓鱼活动或利用应用程序软件与网页中相关的安全漏洞来窃取此类数据。例如,钓鱼网站大多数会使用“购物超低价”、“高折扣”等充满诱惑力的标题来吸引点击,诱导进入事先设计的钓鱼网站中,从而进一步攻击用户邮箱、银行账户、微信钱包等。

 

SSL为网站安全加把“锁” 让你的数据不再“裸奔”

面对黑客的攻击,其实我们可以采取一些措施来防止这种情况的发生。在你点击任何东西之前,一定要检查链接地址和发件人的电子邮件是否真实。另外,当你登录网站时,留心观察一下网站是否安全,比如:在谷歌、火狐等浏览器中“HTTPS”的网站地址栏,前面有一把琐,并且会显示“安全”字样;而“HTTP”网站则会显示“不安全”字样。

 

 

千万不要小看HTTPS对数据隐私的保护。HTTPS是由“HTTP协议+SSL加密层”构建的可进行加密传输、身份认证的一种网络通信协议。HTTPS对网站起到两个作用,一是将传输中的数据进行记录、封装、加密;二是在数据传输开始前,通讯双方进行身份真实性认证并协商加密算法、交换加密密钥等。

HTTP在传输信息的过程中属于明文传输,有人形象地比喻为信息在“裸奔”,而有了SSL证书加密的HTTPS则不同,它在数据信息传输中进行了严密的加密,使信息不再被暴露在太阳之下,保障用户信息不被窃取、篡改。

     各大浏览器都在逐渐推进HTTPS的发展,将HTTP协议升级成HTTPS加密协议。比如谷歌Chrome为所有HTTP网站打红叉;火狐Firefox对“使用非HTTPS提交密码”的页面进行警告;苹果宣布所有提交到App Store的应用强制通过HTTPS连接网络服务,通过SSL证书加密保障用户数据安全;微信小程序也不再支持HTTP方式,必须使用HTTPS加密。

全球互联网使用HTTPS加密已成不可逆的趋势,不管对企业还是对个人用户而言,安装由权威CA机构颁发的SSL证书,访问HTTPS加密网站,可以避免很多风险的发生。

虽然网站启用SSL证书已成必然趋势,但也一定要选择权威的CA机构申请。公信力高的CA机构除了代理国外知名品牌的SSL证书外。还会有自己的SSL品牌,且自主品牌的SSL证书根广泛存在于大多数浏览器和操作系统中,可以被客户端用来校验网站SSL证书是否合法。

选择CA机构最好是通过国际Webtrust标准的认证,具备了国际电子认证服务能力的CA机构,通过国际Webtrust标准的认证意味着CA机构的运营管理和服务水平符合国际标准,并且有能力、有资质提供全球化认证服务,是可靠电子认证服务的有效证明。国内能通过Webtrust认证的CA机构仅有3家,GDCA就是其中的一家,如果对安装SSL证书有什么兴趣或是疑问可到官网咨询客服。

上一篇:

下一篇:

相关新闻