通付盾移动安全实验室发布2017移动互联网勒索病毒专项研究报告

为了逃避安全产品的查杀，病毒开发者开始利用各种手段，提高病毒免杀能力。我们在逆向分析病毒样本时发现，部分勒索病毒使用加密平台进行加密保护，不仅难以破解，而且加密过后能够躲过病毒防御类产品检测查杀。某些加固产品无安全认证机制，免费为各类开发者包括病毒程序开发者提供加密服务。经过此类加固平台加固的病毒，恶意代码被隐藏，查杀难度增大，提高了查杀成本。下图为捕获到的使用某加固平台加固后的病毒样本代码示例。

使用加固平台加密的病毒样本截图示意

总结

1. 不法收益诱惑下的网络攻击仍将持续

当移动端遭受恶意攻击时，被攻击者通常为非专业技术人员，比起报案或请求技术破解，绝大部分被攻击者更愿意“主动”交费以解除威胁。而攻击者的主要目的就是通过非法手段索取钱财，从这一角度来看，移动端具有“诱人”的黑色收益，且这种收益并不会随着技术的创新或防御手段提升而减少，反而攻击者利用用户的依赖心理表现的更加肆无忌惮，移动端的勒索攻击将持续发生。

2. 社会工程学成为主流攻击手段

勒索攻击在社会工程学中的主要表现为直接诱惑和利用好奇心理达到攻击目的。直接诱惑中，攻击者将恶意程序乔装成与用户利益直接相关或有利可图的助手软件，如在社交类软件中，“红包”几乎是聊天必备，“抢红包”作为一种新型庆祝和游戏方式十分受用户欢迎。攻击者利用红包的诱惑伪装成红包助手类应用诱导下载，如“秒抢红包”、“红包速抢”、“红包外挂”等带有直接诱惑性的词语。另一种不同的心理攻击方法则是利用人的好奇心理，通常恶意应用的名称带有一定的“劝诫或阻挠”意义，如勒索软件“不要点我”、“千万别点开”等。当用户“不听劝诫”点开软件图标则面临系统锁住的危险。

3. 勒索攻击低龄化、团体化

以 00 后、 90 后为主的互联网技术爱好者、学习者在金钱的诱惑下或为满足自身的欲望逐渐成为“新人”黑客，在网络攻击中占比较大。病毒开发者呈现低龄化趋势。此类“菜鸟黑客”由于年龄小，缺乏健全的法制教育，自身抵制诱惑的能力较弱，在非法收益驱动下，对网络攻击的热情相对较高。虽然“菜鸟黑客”散布的病毒目前没有达到完全免杀，但技术能力仍然持续提升。“菜鸟黑客”攻击范围日益扩大，难清理、难监管，逐渐成为网络攻击的主力军，需要重点打击。

4. 攻击团伙较为集中，存在市场化攻击服务

（编辑：西安站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!