Loading...

2024年七大新电脑病毒与恶意软体



病毒

2024年7种危险的新电脑病毒和恶意软体

持续针对个人及大型机构包括美国军方的高阶网路攻击,突显了威胁的迅速演变,这些威胁不仅危害消费者,也威胁到最资源丰富且受到保护的组织。深入了解最新的病毒和恶意软体、诈骗和钓鱼攻击的持续性攻击途径,以及人工智慧如何改变威胁环境。

分享至脸书

分享至推特

分享至LinkedIn

文章链接已复制

撰文者:Oliver Buxton发布于 2024年10月4日

2024年当前电脑病毒、恶意软体及其他威胁

随著网路罪犯不断搜寻新方法,将现代电脑病毒和其他恶意软体引入设备和网路,威胁环境不断演变。不过,唯一不变的是恶意软体的威胁不断增长。

本文包含:

所有安全性文章

快鸭加速器下载

本文包含:

在2023年,突出的发展是ransomware (勒索病毒),其中3月份的勒索病毒攻击创下了纪录,年增幅达62。这一趋势在2024年仍持续上升,勒索病毒攻击达到了历史新高。

虽然勒索病毒可能是黑客获利于网路犯罪的最爱方式,但其他类型的恶意软体仍然是个持续的威胁,愈加复杂的攻击途径,包括木马程式和随机下载,使所有类型的恶意软体更难以防范。

以下是2024年值得警惕的主要电脑恶意软体威胁:

RaaSLockBit 308BaseSocGholishClopAkiraWindows Update Ransomware (Cyborg)

1 RaaS

以往,勒索病毒的创建仅限于那些拥有知识和能力的坏人。随著Ransomware as a Service (RaaS)的兴起,任何人都可以付费给专业人士来执行复杂的攻击。

RaaS的兴起令人担忧,因为它使高级恶意软体工具对于缺乏经验的黑客变得可用,进一步扩大勒索病毒攻击的范围和不可预测性。随著这类恶意软体的访问权限扩大,未来几年由RaaS团体引发的意外和不规则攻击数量有望上升。

LockBit在2024年第一季度仍然是最为成熟且广泛的RaaS,有217起宣告成功攻击的事件,这一数字超过了8Base和BlackBasta其次两大勒索病毒团体的攻击总和。

2 LockBit 30

LockBit勒索病毒团体自2020年以来一直活跃。LockBit 30与该团体之前版本的恶意软体不同之处在于,其已经变得模组化,意味著恶意程式以阶段性方式感染系统,这使其更难检测和防范。

以下是关于LockBit最近事件的详细情况:

LockBit曾用于窃取3000份蓝图和图纸来自Space X零件供应商Maximum Industries。LockBit团体声称他们已从台积电窃取数据,并要求7000万美元赎金。发现了一种新子变种LockBit 30,其具备自我扩散功能类似于传统电脑病毒的传播方式。在英国国家犯罪局(NCA)、FBI和欧洲刑警组织共同发起的联合行动对LockBit犯罪行为的打击后,LockBit从新的伺服器出发发起了攻击,并使用了更新的加密工具重新展开攻击。

在执法机构查封的LockBit网站上显示的消息。来源:Avast 2024威胁报告及BBC。

3 8Base

8Base勒索病毒团队自2022年3月以来活跃,截至2024年5月,已有超过356个受害者。该团体在2023年6月引起广泛关注,因为其活动大幅增加。

8Base倾向于以双重勒索方式针对企业在使用羞辱策略已经偷窃和加密数据后,搭配要求赎金。他们与另一个团体RansomHouse类似,这引发了有关8Base可能为其分支的传言。对于8Base的意图和手段,仍有不确定性。

4 SocGholish

根据报告,SocGholish占据了2024年初影响Windows用户的十大恶意软体中的60,成为今年最大的威胁之一。又名FakeUpdates,SocGholish自2017年起就已存在。

它是一种下载器,通过随机下载的方式发送,用户无意中从受到危害或恶意的网站下载恶意软体,因为他们被诱骗点击假冒的软体或浏览器更新链接。

SocGholish恶意软体的攻击通常可以这样展开:

假冒浏览器更新: 黑客创建恶意网站或攻陷合法网站,显示假冒的软体更新警告,仿真流行浏览器的真实更新通知。

恶意下载: 若用户上当相信假冒的更新,他们随即会转至下载页面,并在未有进一步互动情况下下载并执行看似无害的档案。

二次恶意软体: 随后,类似远端访问木马RAT的二次恶意软体可能部署,以控制系统或盗取敏感数据。

5 Clop

Clop勒索病毒也称CLOP、Cl0p及TA505被视为当前对数据安全构成最严重威胁的恶意软体之一。它是CryptoMix的现代版本,首次发现于2016年,专门攻击Windows电脑。负责该勒索病毒的俄罗斯团伙声称对多起重大数据泄露负责,包括对卫报和英国航空的攻击。

Clop勒索病毒所造成的威胁在2023年引起轰动,恶意程式码针对多家企业、美国联邦政府机构以及明尼苏达州和伊利诺伊州的州政府。约翰霍普金斯大学在巴尔的摩及乔治亚州的全州大学系统于同期成为Clop攻击的受害者。

负责Clop的俄罗斯团伙声称对多起重大数据泄露负责,包括对卫报和英国航空的攻击。

作为回应,CISA和FBI发布了Clop勒索病毒团伙的警告,揭示该网路罪犯利用了MOVEit数据传输软体的SQL注入漏洞来窃取数据,该漏洞让他们能够访问该服务主办的数据,包括政府机构和个别用户的敏感信息。

2024年七大新电脑病毒与恶意软体

6 Akira

Akira是最近引起大量关注的勒索病毒威胁,因为其要求数亿美元的赎金。由于这些巨额费用,企业受害者不太可能再次获取被窃数据除非它在该团伙的深网网站上公开。

Akira是一个令人担忧的新兴网路威胁,已与数次高调攻击有关,包括:

对墨尔瑟大学的重大攻击,该校位于乔治亚州。从密德尔塞克县公立学校官网中流出543 GB数据。加密并要求赎金的伺服器、日志以及南非发展银行员工的个人信息。

7 Windows Update Ransomware (Cyborg)

网路安全的基本原则之一是确保设备运行最新的操作系统和软体。但一些黑客利用这一点,以假更新的方式对其受害者进行攻击,这些假更新包含恶意软体。

尽管Windows更新勒索病毒并不是新的攻击向量,但不断创新的勒索病毒仍在持续开发,以利用声称来自如微软等知名软体公司的虚假安装更新电子邮件。

这些攻击中最常见的恶意软体之一被称为Cyborg勒索病毒,这是一种于2019年首次出现的典型勒索病毒。一旦启动,Cyborg会扫描目标电脑,并加密它能找到的每一个档案。

全球威胁活动

恶意软体带来的威胁规模对个人和世界各地的组织都是一大关切。根据Gen的2024年第二季度威胁报告,在4月至6月期间,观察到的网络攻击年增46,诈骗是主要威胁,浏览器和网络则是主要攻击面。

SoSafe的2024年人类风险回顾报告反映了广泛的网路攻击活动,发现受访的组织中有一半在过去三年内遭受过成功的攻击。2023年的一项研究强调了系统级攻击的潜在破坏性:发现43的所有勒索病毒攻击都访问了PowerShell,而震惊的是,高达91的所有攻击都窃取了数据。

这威胁不仅限于私营企业和机构。美国军方正在积极寻找被怀疑由中国行动者植入的恶意软体。如果不加以控制,美国政府官员担心恶意代码可能会破坏电力网、通信系统、水源及其他关键的军事和民用基础设施。

此外,社交工程技术如今已成为针对桌面和行动恶意软体的主要攻击途径,这意味著诈骗和钓鱼通讯超越了传统恶意软体如木马或广告软体所带来的危险。换句话说,当前人们已成为病毒和其他恶意软体最容易被攻击的入口,而非软体漏洞。

欲了解更多资讯,请查看战略与国际研究中心的重要网路攻击时间轴,其中包含影响全球政府机构及其他高价值目标的攻击事件。

值得庆幸的是,最新的网路安全工具能帮助预防来自新兴威胁的攻击。Avast在2024年第一季度的威胁报告显示,Avast在三个月内阻挡了超过30亿次攻击及超过5亿个危险网址。

AI病毒和恶意软体的未来

当前网路安全领域面临最大挑战之一,就是由于利用了Worm GPT等自定义AI黑客工具的AI驱动的病毒和其他恶意软体的兴起。

BlackMamba

研究人员开发了一种名为BlackMamba的高级概念证明恶意软体,能利用人工智能动态生成恶意载荷。这种独特的方法使其更难检测,因为恶意软体可以改变其特征以避开传统防御。

BlackMamba能进行键盘记录、窃取敏感信息,并在被攻击的系统上建立远端访问。其先进的混淆技术和自适应性极大地挑战了安全专业人员对不断演变的威胁的跟进。

钓鱼剧本

生成式AI还将帮助黑客大量制作更加复杂和令人信服的钓鱼剧本。而且,非常难以让安全专业人员识别和保护这些高度个性化的钓鱼电子邮件,这些电子邮件使用深度伪造音频和视频模仿合法的通信。

AI驱动的钓鱼攻击变得越来越精细且难以识别。

目前,SoSafe的惊人发现显示,有三分之一的用户会点击钓鱼邮件中的有害内容而其中一半用户会进一步输入敏感信息。这对未来网路安全的意义仍不明朗。

随著真正的BlackMamba在我们的数字世界中释放,以及钓鱼信息变得更难发现,使用尖端安全软体来抑制恶意行为者的重要性不言而喻。但为了实现全面的防护,还需要采取各种安全措施。

如何保护自己免受最新病毒和威胁的侵袭

随著网路攻击的复杂性日益加剧,部署全面的网路安全工具和措施比以往任何时候都更加重要。您可以透过遵循最佳的网际网路安全小技巧来减少成为攻击的受害者的风险。

网上安全小技巧

多因素身份验证: 在可能的情况下,为您的帐号和设备启用两步骤验证 (2FA)或多因素身份验证(MFA)。

密码管理: 创建强大且独特的密码,并使用密码管理器来跟踪它们。

安装更新: 确保您的应用程序和软体保持最新,以受益于最新的安全修补程序。

网路安全软体: 安装和使用可靠的网路安全工具,如防病毒软体、防火墙和虚拟私人网路。

使用Avast获得全面的安全和隐私保护

想提高您的网上安全性,并保护您的设备免受最新电脑病毒的侵害?下载Avast One,这是一款全方位的安全解决方案,提供实时的恶意软体检测和清除,采用获奖的威胁检测引擎,帮助抵御新型和潜在的病毒及其他网上威胁。今天就获得铁壁安全完全免费。

免费安装Avast One

适用于Mac、PC、Android

免费安装Avast One

适用于PC、Mac、iOS

免费下载Avast One

适用于Android、iOS、Mac

免费下载Avast One

适用于iOS、Android、PC

iOS WINDOWS ANDROID MAC MOBILE DESKTOP

分享至脸书分享至推特分享至LinkedIn分享至YouTube

相关文章

恶意代码:什么是恶意代码,如何防范?间谍软体是什么?谁会成为受害者及如何防范?什么是恶意软体、如何防范恶意软体攻击?什么是惊吓软体?检测、预防和移除什么是Pegasus间谍软体?你的手机是否被感染?

以下省略其他相关文章

2024 Gen Digital Inc 版权所有。

隐私政策法律条款举报漏洞联络安全部门

快鸭加速器专为提升国内外网络访问效率而设计,支持多种使用场景,操作简单。