寄生推病毒應該怎麼防禦

  電腦病毒看不見,卻無處不在,有時防護措施不夠或者不當操作都會導致病毒入侵。在使用電腦和手機的過程中,經常性的會有一些病毒產生,其中木馬病毒感染事件發生的最多,給使用者的體驗也帶去了很多不好的影響,最近有人就感染了一個叫做寄生推的病毒,那麼這個病毒是什麼呢?用騰訊手機管家是否可以防禦呢?現在我們就一起去看看吧!

  寄生推病毒介紹:

  1.近日,騰訊安全聯合實驗室反詐騙實驗室自研的TRP-AI反病毒引擎捕獲到一個惡意推送資訊的SDK——“寄生推”SDK。

  2.此前曾有使用者下載了一款知名軟體,結果手機開始不斷彈出惡意彈窗,而這很有可能是因為該軟體被植入了“寄生推”SDK。

  3.據悉,“寄生推”推送SDK的影響範圍極廣,從2017年9月份開始下發惡意程式碼包至今,目前已有300多款知名應用受“寄生推”SDK感染,並有至少5款正規軟體進行惡意推廣,傳播該惡意SDK,潛在受影響使用者近2000萬。

  4.騰訊安全聯合實驗室反詐騙實驗室大資料顯示,已有數十萬使用者裝置ROM內被植入相關的惡意子包,受到影響的裝置會不斷彈出廣告和地下推廣應用。

  5.此外,這些惡意子包可以繞過大多應用市場的安裝包檢測,導致受感染的應用混入應用市場,給使用者和應用開發者帶來重大損失。

  6.“寄生推”推送SDK在惡意傳播過程中,呈現了一種新特徵:從雲端控制SDK中實際執行的程式碼,具有很強的隱蔽性和對抗防毒軟體的能力。首先,其開發者通過使用程式碼分離和動態程式碼載入技術,完全掌握了下發程式碼包的控制權。

  6.隨後,通過雲端配置任意下發包含不同功能的程式碼包,實現惡意程式碼包和非惡意程式碼包之間的隨時切換。

  7.最後在軟體後臺自動開啟惡意功能,包括植入惡意應用到使用者裝置系統目錄,進行惡意廣告行為和應用推廣等,最終實現牟取灰色收益。

  防禦方法介紹:

  1.針對“寄生推”惡意SDK的危害,騰訊手機管家安全專家楊啟波對應用市場、開發者和使用者提出了建議:

  2.其一,應用市場需要加強和細化管理,增強對惡意應用和惡意SDK的識別能力。

  2.其二,SDK開發者應儘可能的避免使用雲控、熱補丁等動態程式碼載入技術;軟體開發者要謹慎接入具有動態更新能力的SDK,防止惡意SDK影響自身應用的口碑。

  3.最後,使用者在下載手機軟體時,應通過應用寶等正規應用市場進行,避免直接在網頁上點選安裝不明軟體。

  4.同時,使用者應養成良好的安全使用手機的習慣,藉助騰訊手機管家等對三方安全軟體對手機進行安全檢測,移除存在安全風險的應用。

  5.作為手機端的第一道防線,騰訊手機管家依託騰訊TRP-AI反病毒引擎,對下載的手機軟體進行安全掃描,及時識別風險並進行安全處理,大幅提升病毒查殺效率,保障手機安全

  相關閱讀:2018網路安全事件:

  一、英特爾處理器曝“Meltdown”和“Spectre漏洞”

  2018年1月,英特爾處理器中曝“Meltdown”熔斷和“Spectre” 幽靈兩大新型漏洞,包括AMD、ARM、英特爾系統和處理器在內,幾乎近20年發售的所有裝置都受到影響,受影響的裝置包括手機、電腦、伺服器以及雲端計算產品。這些漏洞允許惡意程式從其它程式的記憶體空間中竊取資訊,這意味著包括密碼、帳戶資訊、加密金鑰乃至其它一切在理論上可儲存於記憶體中的資訊均可能因此外洩。

  二、GitHub 遭遇大規模 Memcached DDoS 攻擊

  2018年2月,知名程式碼託管網站 GitHub 遭遇史上大規模 Memcached DDoS 攻擊,流量峰值高達1.35 Tbps。然而,事情才過去五天,DDoS攻擊再次重新整理紀錄,美國一家服務提供商遭遇DDoS 攻擊的峰值創新高,達到1.7 Tbps!攻擊者利用暴露在網上的 Memcached 伺服器進行攻擊。網路安全公司 Cloudflare 的研究人員發現,截止2018年2月底,中國有2.5萬 Memcached 伺服器暴露在網上 。

  三、蘋果 iOS iBoot原始碼洩露

  2018年2月,開原始碼分享網站 GitHub軟體專案託管平臺上有人共享了 iPhone 作業系統的核心元件原始碼,洩露的程式碼屬於 iOS 安全系統的重要組成部分——iBoot。iBoot 相當於是 Windows 電腦的 BIOS 系統。此次 iBoot 原始碼洩露可能讓數以億計的 iOS 裝置面臨安全威脅。iOS 與 MacOS 系統開發者 Jonathan Levin 表示,這是 iOS 歷史上最嚴重的一次洩漏事件。

  四、韓國平昌冬季奧運會遭遇黑客攻擊

  2018年2月,韓國平昌冬季奧運會開幕式當天遭遇黑客攻擊,此次攻擊造成網路中斷,廣播系統觀眾不能正常觀看直播和奧運會官網均無法正常運作,許多觀眾無法列印開幕式門票,最終未能正常入場。

  五、加密貨幣採礦軟體攻擊致歐洲廢水處理設施癱瘓

  2018年2月中旬,工業網路安全企業 Radiflow 公司表示,發現四臺接入歐洲廢水處理設施運營技術網路的伺服器遭遇加密貨幣採礦惡意軟體的入侵。該惡意軟體直接拖垮了廢水處理裝置中的 HMI 伺服器 CPU,致歐洲廢水處理伺服器癱瘓 。

  Radiflow 公司稱,此次事故是加密貨幣惡意軟體首次對關鍵基礎設施運營商的運營技術網路展開攻擊。由於受感染的伺服器為人機互動簡稱HMI裝置,之所以導致廢水處理系統癱瘓,是因為這種惡意軟體會嚴重降低 HMI 的執行速度。