網頁瀏覽 勒索軟體感染主要入口媒介
編譯/Cynthia
2022年面臨日益嚴重的勒索軟體威脅,在研究中顯示,駭客廣泛使用URL或網路瀏覽的方式傳遞勒索軟體,其佔絕大多數嘗試的75.5%。這現象與前一年的情況形成鮮明對比,當時主要以電子郵件附件進行傳遞。研究人員指出,勒索軟體通常從遭受入侵的網站來傳遞,這使得網站管理員必須謹慎維護最新的網路應用程式,以減少已知漏洞的影響。
Palo Alto Networks網路安全公司的研究人員追蹤並分析託管勒索軟體的URL和主機名稱,他們發現駭客經常輪流使用不同的URL或主機名稱託管相同的勒索軟體,甚至在同一個URL下傳遞不同的勒索軟體變體,而有些駭客更是兩者兼具。這種策略使得相同的勒索軟體可以透過多個URL傳遞,或在同一個URL也能夠傳遞多個勒索軟體變體或其他惡意軟體,如wipers、stealers或loaders。
駭客為了避免被偵測,還善於使用受歡迎的公共託管、社交媒體和媒體分享服務,以及入侵的安全無害的網域進行勒索軟體傳遞。他們的URL常常被許多現有的URL封鎖服務而所忽視,因為這些服務對這些知名網站的信譽頗佳。駭客還會使用Racoon Stealer和Smoke Loader等軟體作為勒索軟體攻擊的第一步驟,進一步增加偵測難度。
在數位世代中面臨著不斷增長的勒索軟體威脅,特別是透過網路瀏覽進行攻擊的比例居高不下,唯有加強網路安全意識、強化網站安全、使用先進的防禦技術,我們才能有效抵抗勒索軟體攻擊,確保我們的數位世界免於威脅。由於網路瀏覽成為主要勒索軟體入侵途徑,組織應加強網站安全措施,定期更新網路應用程式,並使用可靠的網路安全解決方案。同時,提高員工對網路安全的認識,減少點擊不明連結的風險。
資料來源:Help Net Security
瀏覽 593 次
