<
>

2017年新闻稿

九月27,2017

Check Point表示,网络罪犯部署了各种各样的银行木马和勒索软件

检查点® Software Technologies Ltd. revealed that banking trojans were extensively used by cyber-criminals during August, with three variants appearing in the company’s latest Global Threat Impact Index.
 
Zeus,Ramnit和Trickbot银行木马均出现在前十名中。这些木马的工作原理是识别受害者何时访问银行网站,然后使用键盘记录或网络注入来获取基本的登录凭据或更敏感的信息(例如PIN码)。或者,特洛伊木马程序也可能将受害者定向到伪造的银行网站,该网站旨在模仿合法网站并以这种方式窃取凭据。
 
8月全球威胁影响指数还显示,伪装为Globe勒索软件变体的勒索软件Globeimposter是整个月内全球第二流行的恶意软件。尽管该恶意软件于2017年5月被发现,但直到8月才开始迅速扩散,并通过垃圾邮件活动,恶意广告和漏洞利用工具包进行分发。加密后,Globeimposter将.crypt扩展名附加到每个加密文件中,并且要求受害者付款以换取解密其有价值的数据的权利。
 
“金融收益是绝大多数网络犯罪的主要动机,不幸的是,犯罪分子拥有各种各样的工具来实现这一目标,” Check Point威胁情报部门的Maya Horowitz说。 “在十大最流行的恶意软件家族中看到高效的勒索软件变体和一系列银行木马程序,这真正突显了顽强而老练的恶意黑客如何企图勒索金钱。组织必须同时保持警惕和主动,以保护其网络。”
 
Horowitz补充说:“对于组织而言,至关重要的是要警惕这些不断变化的威胁,同时保持对知名恶意软件家族,新变种和新的零日威胁的防御能力。” “这需要一个多层的网络安全策略,该策略可以响应各种不断发展的攻击类型。”