當你對電腦裡的軟件進行升級時,你是否會想到,下載回來的軟件升級安裝包竟然會被 " 掉包 " 換成病毒?
這一幕在不久前的烏克蘭真實發生瞭!Petya 勒索病毒就是劫持瞭烏克蘭官方報稅軟件 me-doc 的升級程序,使用戶更新軟件時感染病毒,對歐洲多國眾多企業的系統和數據造成慘重損失。如今,我國國內多省也爆發瞭大規模的軟件升級劫持 " 投毒 " 事件,尤以山東地區最為嚴重,山西、福建、浙江等多省也有波及。
根據 360 網絡安全研究院監測的數據,國內有數十款流行軟件的升級地址遭遇網絡劫持,被利用強制安裝流氓推廣軟件。高峰期間,全國每天的軟件升級劫持攻擊量高達 4000 萬次,是 WannaCry 勒索病毒傳播量的 1000 倍!
360 安全衛士對軟件升級劫持 " 投毒 " 進行攔截查殺。
360 安全衛士發佈的研究報告表示,軟件升級 " 投毒 " 並不是新鮮的攻擊手法,在國內也屢有發生,但此次劫持規模卻達到空前。雖然在 360 發佈預警後,不法分子的劫持行為有所收斂,已經降至高峰期的十分之一,但每天攻擊量仍高達 400 萬次左右,建議用戶在升級軟件時開啟 360 安全衛士進行防護。
軟件升級劫持攻擊量單日最高達到 4000 萬次。
盡管國內的軟件升級劫持目前僅被利用流氓推廣軟件,但是大規模的網絡劫持、大量缺乏安全升級機制的軟件,如果再加上 " 商業模式 " 非常成熟的勒索病毒,無疑會造成災難性後果。
在此提醒廣大網民,如果發現電腦強制安裝不需要的軟件,請盡快開啟 360 安全衛士進行查殺,以免電腦被植入勒索病毒等惡性病毒造成更嚴重的損失。同時,為應對軟件升級 " 投毒 " 這種攻擊常態,上網時應保持安全軟件常開進行攔截。此外,對各大軟件廠商來說,更新軟件時盡量采用 https 加密傳輸的方式進行升級,以防被網絡劫持惡意利用。