五月网络安全舆情:垃圾邮件借世界杯爆发 CPU再爆8个新漏洞

2018-06-13 15:29 中华网

打印 放大 缩小

近日,腾讯安全反病毒实验室发布《五月安全舆情报告》,详细回顾了五月安全热点事件。报告显示,伴随2018世界杯即将来临,不少人的电子邮箱被各种足球相关的垃圾邮件充斥;Roaming Mantis恶意软件通过入侵无线路由器攻击亚洲地区的智能手机,中日韩大量用户中招;ZenMate VPN浏览器插件漏洞影响350万用户,CPU再被爆出8个新漏洞。

受安全热点事件影响,五月钓鱼邮件、银行木马、挖矿等呈现不同程度的增长,勒索敲诈类事件则相对明显下降。此外,五月热议的安全话题还有漏洞安全、有害软件和攻击事件等,同样值得密切关注。

5月安全资讯种类分布

世界杯临近 垃圾邮件数量激增

伴随2018世界杯足球赛事临近,不法分子也蠢蠢欲动。他们利用这一契机,大量分发以足球为标题的垃圾邮件,世界杯赛事门票发售时段表现尤为明显。

世界杯主题的垃圾邮件一般有两种形式,一种是谎称收件人在官方合作伙伴、大赛赞助商或者FIFA举办的彩票中获得了现金奖金,要求支付一部分邮费或银行转账费用,借此收集用户财务等敏感信息并卷走小额汇款。此类邮件往往还带有暗藏恶意软件的附件,一旦点开便会造成个人的利益损失。

另一种则是以提供参与门票、赠品或赢得比赛之旅为幌子,要求收件人在其提供的网页上注册和提供电子邮件地址等敏感信息。实际上不法黑客会通过收集到的信息更新电子邮件数据库,向收件人分发更多的垃圾邮件。

此类垃圾邮件携带大量支付和隐私窃取类木马病毒,配合极具诱惑力的标题的内容,诱导用户进行点击。对此,腾讯电脑管家安全专家提醒广大网友,切勿点开来历不明的邮件及其附件,对于邮件中内嵌的网址链接,更应保持高度警惕。

恶意软件感染智能手机 亚洲国家首当其冲

在垃圾邮件盛行的同时,流行木马同样表现猖獗。恶意软件Roaming Mantis通过入侵路由器感染基于Android的智能手机和平板电脑,将iOS设备重定向到钓鱼网站,并在台式机和笔记本电脑上运行挖矿脚本,影响极其恶劣。

最初受Roaming Mantis影响的网民主要来自日本、韩国、中国、印度和孟加拉国等亚洲国家,然而一个月后,Roaming Mantis又增加了二十多种语言,并迅速在世界各地传播开来。由于恶意软件Roaming Mantis采用了DNS劫持的方式来实现恶意行为,一般用户难以觉察。

木马病毒随着杀软检测手段的提升而不断升级,变种更新更加频繁,攻击手法也在不断翻新。这意味着用户不仅要养成使用杀软的习惯,更要关注杀软更新,及时升级病毒库,才能做到对木马病毒进行有效防范。

漏洞事件影响升级 用户真实地址遭泄露

五月漏洞安全事件依旧不断。知名VPN提供商ZenMate被爆出浏览器插件漏洞,影响用户数量达到350万。据悉,在没有任何用户交互的情况下,利用该漏洞可以获取用户的所有账户信息,包括账户ID、电子邮件地址、身份验证UUID和可用于登录受害者账户的令牌等敏感信息,并获取用户真实地址。

无独有偶,德国某计算机杂志报道称,研究人员在计算机CPU内找到8个新漏洞。杂志介绍到,新漏洞与Metldown、Spectre有点相似,英特尔已准备发布补丁修复漏洞,ARM的一些芯片也受到影响,至于AMD芯片是否存在同样的问题,研究人员正在调查。目前该杂志尚未披露信息的来源,表示研究人员会优先通知相应公司,在公司找到修复补丁之后再公开自己的发现。

此外,五月值得关注的安全事件还有大量Mac电脑感染新型门罗币挖矿木马,用户因下载安装盗版Adobe Flash Player而中招,导致CPU电力使用情况异常、电池被耗尽。近400个使用Drupal内容管理系统的网站因存在远程代码执行漏洞(CVE-2018-7600)遭受恶意攻击,其中包括美国的政府机构、教育机构及一些科技公司的网站。

从《五月安全舆情报告》中可以看出,当前网络安全事件频发,整体安全形势仍旧不容乐观。维护网络安全,个人不断提高自身网络安全意识和防护技能是重要一环。养成应对网络安全威胁的积极心态,培养使用腾讯电脑管家等安全软件的习惯,才能有效防范网络安全风险,保障个人网络设备和信息安全。

责任编辑:陈群(QT0001)