看起來,“xx即服務”(as-a-service)的概念模型,已經被各公司玩得相當熟練瞭。除瞭軟件即服務、平臺即服務、安全即服務,我們甚至還聽到瞭更驚悚的——“網絡犯罪即服務”(cybercrime as a service),簡稱CAAS。來自安全廠商邁克菲(McAfee)的最新報告指出,去年4季度曝出的POS信用卡信息泄露事件中,就源自於這樣的攻擊。
2013年4季度,Target等知名零售商曝出瞭消費者信用卡信息遭到泄露的事件,而McAfee的2013Q4報告中指出,攻擊者所使用的惡意軟件,正是來源於‘網絡犯罪即服務’(Cybercrime-as-a-Service)社區。
此外,McAfee還更新瞭移動平臺的惡意軟件數據——該公司將之稱作“Malware Zoo”。與去年同期相比,形勢絲毫沒有減弱——暴漲瞭197%。
作為有史以來(或許是)最大的一起信用卡信息泄露案,盡管其發生在銷售點的POS系統,但是該公司對於該事件的總結,卻描繪瞭一幅令人沮喪的畫面。
邁克菲實驗室(McAfee Labs)高級副總裁Vincent Weafer寫到:“更令人擔憂的是,惡意軟件行業是如何為它們的客戶服務的”。
在購買瞭現成的網絡版POS惡意軟件之後(Target的案例中,這貨叫做BlackPOS),黑客還專門修改瞭它並作為己用。
而McAfee在與不同機構合作後,提取並辨別出瞭不同的數據(域名和用戶賬戶等),以及向黑客返回數據的代碼(如下圖所示)。
Vincent Weafer補充道:“他們甚至還有一個現成的、高效的黑市,用以出售盜來的信用卡信息,甚至包括一個匿名的、基於虛擬貨幣的POS支付系統。原材料、制造、市場、交易支持——無所不有”。
McAfee預計,這些被盜的信用卡數據(報道稱4000萬),在Lampeduza Republic等黑市的售價,介於100萬到400萬美元之間。
McAfee的報告中還有很多值得註意的地方:
比如,惡意簽名的二進制文件在上升。McAfee稱,網絡上分發的內容中,“模棱兩可”(dubious)的越來越多。惡意軟件濫用CA證書的情況也相當普遍。
2013年四季度,該公司發現瞭超過230萬個惡意簽署的二進制文件,比三季度增加瞭52%。而2013年全年的量為570萬,這已經是2012年的3倍多瞭。
McAfee寫到:“這種威脅不僅擴散得更快,也變得越來越復雜”。
至於移動平臺,惡意軟件的數量也在持續高漲。2013年收集到的總數已達到247萬,其中4季度就有744000——比一年前增加瞭197%。
McAfee並未挑明某個平臺,但鑒於Android已經是世界上最流行的智能手機平臺,這話顯然已經不言自明瞭。
McAfee指出,移動平臺的惡意軟件,其傳播方式與計算機平臺大致相同——通過應用程序、或者網絡瀏覽進行感染。2013年的時候,該公司每分鐘追蹤瞭200個新的惡意軟件樣本。
分佈方面,北美依然“榮登榜首”。盡管其它國傢和地區的“黑客溫床”“正在崛起”,但美國地區的可疑內容和垃圾郵件鏈接依然“一流”。
總體而言,瀏覽器依然是惡意黑客最常用的攻擊途徑。
Orignal From: McAfee:13年4季度移動平臺威脅增197%
留言列表
