网络犯罪分子正日益频繁地运用社会工程技术,诱骗数以百万计的无辜用户暴露自身安全。与上一季度相比,“自我诈骗攻击”激增了614%。此类攻击通过心理操控,使受害者不知不觉地在自己的设备上安装了恶意软件。攻击者通常会在YouTube等热门平台上发布虚假教程,声称能免费获取付费软件(包括所谓的收费软件破解教程)。当用户按照教程中的指示操作时,实际上却在不经意间下载了恶意程序。 其中一种名为ClickFix的诈骗手段,就是通过提供虚假的技术解决方案来欺骗受害者。犯罪分子会指示用户将恶意代码复制并粘贴到他们的命令提示符中,从而使攻击者在用户不知情的情况下获得对其系统的控制权。同样,伪装成标准验证步骤的虚假CAPTCHA提示也会诱使用户将有害代码粘贴到其系统中。此外,伪装成普通软件更新的虚假通知会被发送给已经感染了恶意软件的用户。一旦安装,这些恶意软件会伪装成获取管理权限的样子,从而进一步危害用户的系统安全。 Gen同时指出,现如今数据窃取恶意软件和勒索软件的数量正在呈现显著上升趋势,信息窃取者的数量更是激增了39%。例如,Lumma Stealer的活动量猛增了1154%。与此同时,勒索软件攻击也急剧增加,风险率翻了一番。Magniber勒索软件尤其值得关注,它利用未修补的软件漏洞获取访问权限,成为此类攻击的主要威胁。尽管如此,过时的操作系统如Windows 7依然面临极高的安全风险。对此,Gen公司已与政府合作,推出了Avast Mallox勒索软件解密器等免费工具,以帮助受影响用户恢复数据。 在2024年第三季度,移动设备面临的数据窃取恶意软件攻击数量同样显著上升,增幅高达166%。近期,一种名为NGate的新间谍软件悄然出现,其功能强大,能够克隆银行咔数据,从而实施资金窃取或未经授权的交易。与此同时,Rocinante等银行恶意软件的威胁也在加剧,其感染率较之前提升了60%。此外,TrickMo和Octo2等新型病毒的出现,进一步加剧了移动设备安全风险。 在移动设备恶意软件传播途径方面,含有假冒网站链接的短信依然是最主要的手段。据诺顿精灵的检测报告数据显示,短信钓鱼(即恶意短信诈骗)占所有观测到的攻击事件的16.5%,其次是彩票诈骗(占比12%)以及网络钓鱼邮件和短信(合计占比9.6%)。  |
