2017年上半年, 以Petya 、Kuzzle 為代表的多起重大威脅事件, 波及範圍之大和影響程度之深, 至今令人側目。 我們翻開這些“合法軟體”外衣的表面, 也僅僅可以見“軟體供應鏈攻擊”中的一斑。 追憶過往, 又有哪些類型的“合法軟體”備受“軟體供應鏈攻擊”?360天擎團隊帶您一一解讀:
l 播放機掛馬:藏在正規用戶端背後
2015年5月底開始, 360監測到一款名為“中國外掛程式聯盟”的下載者木馬感染量暴漲, 其傳播管道是以搜狐影音播放機為主的, 多款用戶量上千萬甚至過億的播放機用戶端。
掛馬攻擊通過用戶端廣告觸發, 用戶只要啟動播放機就可能中招。
僅當年6月間, 360對該播放機掛馬的攔截量就累計超過350萬次。
l 正規廠商軟體被利用:運營商內容被劫持
2016年3月初, 360監控到一批下載者木馬異常活躍的傳播, 網頁掛馬量的報警資料也急劇增加。 追蹤中, 我們發現木馬的傳播源頭竟然是各家正規廠商的軟體, 其中來自英雄聯盟和QQLive的占了前三天傳播量的95%以上。
l 流行軟體集體掛馬:頁遊廣告背後的殺機
2017年3月1日開始, 360發現國內十餘款流行軟體出現集體掛馬情況, 包括播放機、遊戲、輸入法、壓縮軟體、系統工具等類型的知名軟體, 有的軟體使用者量高達數千萬甚至上億規模。 而掛馬源頭都來自一個由廣告聯盟推送的西游網頁遊廣告。
這些案例並不是孤立事件,
這些案例也僅僅是“軟體供應鏈攻擊”中的冰山一角。 在眾多“合法軟體”的外衣下, 躲藏、寄宿著木馬;它們想盡辦法逃避查殺, 進而威脅普通用戶, 甚至是企業使用者的資訊安全。
軟體供應鏈攻擊更青睞免費的互聯網軟體, 也不忘付費的行業軟體。 在這種局面下, 披著“合法軟體”外衣的“狼”們, 將會帶來哪些新的挑戰?哪些行業又將屬於高危群體?客戶們又該如何應對以免受侵害?2017中國互聯網安全大會(ISC2017)上,
那些年錯過的大雨, 那些年錯過的攻擊, 不能錯過的是每年的ISC。
