Petya病毒噩梦重现:多省份软件升级遭掉包投毒
消灭电脑和手机里软件应用的升级提示应该是包括笔者在内的强迫症用户乐此不疲的一件事,不过你可曾想到,当你对电脑里的软件进行升级时,下载过来的升级安装包却是被“掉包”的病毒程序呢?
这样的情景已于不久前在乌克兰真实上演,根据媒体报道,Petya勒索病毒当时劫持了乌克兰官方报税软件me-doc的升级程序,当用户对自己程序进行常规的升级操作时就会感染Petya勒索病毒,目前该病毒已通过这种另类的方式对欧洲诸多国家和地区的企业系统和产生重大影响,产生了十分严重的危害!
不得不说,黑客用以攻击的方式确实让人防不胜防,除了在欧洲各地以以劫持升级应用的方式肆虐之外,我国国内多个省份也陆续爆发了规模性的升级程序被劫持继而遭遇网络攻击的事件,目前山东地区最为严重,山西、福建、浙江等多个省份也有所波及。
根据360网络安全研究院监测的数据显示,目前国内已有数十款流行软件的升级地址遭遇网络劫持,用户一旦通过遭遇此类攻击就会被强制安装各种流氓推广软件。
不过值得庆幸的是,国内通过软件升级劫持的做法进行作恶的方式也仅仅是被强行安装各种流氓推广软件,暂时没有出现有携带Petya勒索病毒的事件,据统计,高峰期间,全国范围内每天通过软件升级劫持的攻击量高达4000万次,这也是WannaCry勒索病毒传播量的1000倍。
那么,如果这样的方式被不法分子加以利用,对国内用户进行攻击的话,所产生的危害是不可估量的,因此笔者在这里部分不提醒诸位用户,请务必提高警惕!
当然,通过劫持软件升级进行“投毒”的做法并不新鲜,只不过以往的攻击规模并没有如今这般空前,据360方面称,虽然360发布攻击预警后,不法分子的的劫持行为有所收敛,但并不代表其已收手,目前媒体的攻击量仍高达400万次左右!
同时,笔者提醒诸位用户请务必对电脑进行防护,时刻保持杀软为最新状态,同时尽量监控软件安装状态,如果发现电脑有有强制安装软件的做法请务必注意防范,如果非要对软件进行升级的话也务必通过官方渠道过有保障的应用商店进行升级、寻找带有https加密传输协议的渠道进行升级,以免成为不法分子非法牟谋利的嫁衣,甚至是被植入勒索病毒等恶性病毒造成不必要的损失!
分析日前在全球肆虐的各种勒索病毒软件,我们不难发现,除了NotPetya似乎是被其邮件提供商“坑”了一把外,包括WannaCry、Petrwrap、SamSam等在内的多款勒索病毒已经呈现出非常成熟的“商业模式”,且不说全球安全厂商的响应效率有多快,持续遭遇攻击产生的这一系列责任难道和用户本身没有直接关系么?
据不完全统计,目前全球仍有超过5万台电脑处于电脑病毒的威胁之下,美国国防部尚且知道亡羊补牢为时不晚的道理,积极将电脑系统升级到WIN10以应对勒索病毒;印度政府亦知道防患于未然,向微软施压以求全国性、最大程度的减少电脑病毒产生的威胁。
那么,笔者真心不知道这些不积极应对病毒袭击,却在遭遇病毒袭击后哭爹喊娘、怨天尤人的人存的是一种什么心态!