江苏龙网

  1. 首页 > 资讯 > 资讯 > >

上半年|细数2020上半年PC端十大“黑恶势力”,一起康康是谁在“兴风作浪”( 四 )


利用“变形虫(BadUSB)”发起的网络攻击几乎从未停止,尤其是在国家级网络对抗、关键基础设施攻击、间谍情报活动等场景下,“变形虫(BadUSB)”更成为一种致命的入侵武器。而在2020年上半年,又再次真实的发生了一起利用变形虫(BadUSB)发起攻击的恶意安全事件。
3月,美国一家酒店的员工收到了来自“Best Buy”的用户回馈信,信中提到BestBuy公司为了回馈忠实用户,赠送每位用户50美元的购物卡,信封中还包含一个USB驱动器,声称里面包含一个购物清单,相信很多未受过专业安全培训的人都会第一时间将USB设备查到电脑上开始选购商品。
但事实上,这个USB设备是经过特殊处理的,攻击者将USB设备编程为USB键盘,因为计算机默认设置是信任USB键盘,当USB设备被插入受害者计算机时,模拟键盘就会执行恶意代码,进而控制这台机器。
明枪易躲暗箭难防。谷歌反欺诈研究团队曾用实验说明一项危险事实:在实验中随意丢弃的287个U盘中,有135人捡走并遭到攻击,钓鱼USB“上钩率”高达45%。因此,如果在停车场,公司角落,咖啡馆等看到被人遗落的U盘,SD卡等设备,或是受到陌生的USB赠品,很有可能来源于攻击者的恶意投放。对于政企单位而言,拒绝使用来源不明的USB设备的警钟更应长鸣。
对黑客而言更有利的是,我们手边的USB设备实在林林总总,触手可及的键盘、鼠标、充电宝、数据线、以及各种转接头……不得不说,我们的电脑高度依赖着USB外接设备,但同时,电脑系统也给予了最大的兼容,甚至免驱。这样的后果就是,若不幸插入BadUSB,攻击再难停止,并且这种攻击可以随意伪装、防不胜防。
安全反思:
综合上半年PC端面临的安全威胁态势来看,流行病毒接踵而至,新型的攻击面、复合型攻击手法也在被不断的挖掘和利用。疫情热点和疫情下远程办公场景也为纷涌而来的攻击活动提供了更多的攻击入口,对PC安全行业带来了极为复杂严峻的网络安全挑战和现实威胁。
进入2020年的下半场,还有哪些未知安全风险将会“裂变”而至,谁也无法预见。
就上半年已暴露出的诸多安全威胁面而言,各方仍应提高安全意识加强安全防护,居安思危以未雨绸缪。毕竟,若不能清醒的看清新威胁,无论发生何种后果都终将由自己买单。
PC安全威胁十面埋伏,360安全大脑如何见招拆招?
针对上半年传统病毒木马变种百出,对抗持续升级的严峻安全形势,在360安全大脑的极智赋能下,360安全卫士在不断提升安全检测能力的同时,还推出“横向渗透防护”、“变形虫BadUSB防护”等多项安全解决方案,不断提升360安全卫士的终端防护能力。针对以上十大风险挑战,360安全大脑给出如下安全建议:
1、 前往http:weishi.360.cn下载安装360安全卫士,对多种恶意攻击及时进行拦截;
2、打开360安全卫士,进入软件管家下载360文档卫士,全面防御勒索病毒文件数据勒索,实时保护文档安全;
3、如果不慎感染勒索病毒,可直接前往lesuobingdu.360.cn确认所中勒索病毒类型,并通过360安全卫士“功能大全”窗口,搜索安装“360解密大师”,点击“立即扫描”尝试恢复被加密文件,360解密大师已经支持800多种勒索病毒免费破解;
4、提高个人网络安全意识,建议从软件官网,360软件管家等正规渠道下载安装软件,对于被360安全卫士拦截的不熟悉的软件,不要继续运行和添加信任。


推荐阅读


上一篇: 将于当地时间|2022世界杯公布赛程:11月21日开赛 12月18日决赛

下一篇: 坏话|只因写了老师坏话,莆田一初中女生被班主任逼迫退学