2021年黑色星期五,网络犯罪分子对利用礼品卡进行诈骗的方式进行了升级,这样可以更好地对感恩节后在网上进行交易的用户发起侵害。安全专家警告说,新的攻击策略包括使用能够安装恶意软件的虚假礼品卡生成器,该工具能够查找出受害者加密货币的钱包地址。
基于互联网的"黑色星期五"和"网络星期一"诈骗,现在已经变得像梅西百货的感恩节大游行一样普遍。这就是为什么诈骗者会想出新的方法来诱骗习惯网络购物的用户。
Malwarebytes恶意软件情报研究员表示,如果你看到网站提供了各种折扣的礼品卡,毋庸置疑,这些肯定都是陷阱,或者是以非法方式获得,在用户毫不知情的情况下,诱使用户购买虚假礼品卡或下载恶意软件。
研究人员说,他们一直在追踪调查一些声称提供礼品卡生成器的网站,心怀叵测的人可以用它们来生成各种礼品卡的代码。这些网站可能特别具有诱导和欺骗性,因为它们使用了亚马逊、Roblox、谷歌、Xbox和PS5等主要品牌的服务。
这种类型的恶意软件影响的不仅只是普通用户,更影响到了某些品牌的声誉,并对这些品牌造成十分恶劣的影响。如果用户购买相关的“礼品卡”时,使用的是企事业单位公用网络,导致的后果就更加难以预计了。
因此,提高用户网络安全意识显得十分重要,同时采取相关措施保护网络环境安全非常必要。比如针对以上事件,恶意代码检测技术或带恶意代码检测技术的网页防篡改技术都是非常好的技术手段。
恶意代码又称恶意软件。这些软件也可称为广告软件、间谍软件、恶意共享软件或流氓软件。是指在未明确提示用户或未经用户许可的情况下,在用户计算机或其他终端上安装运行,侵犯用户合法权益的软件。与病毒或蠕虫不同,这些软件很多不是小团体或者个人秘密地编写和散播,反而有很多知名组织和团伙涉嫌此类软件。(恶意代码也可以指故意编制或设置的、对网络或系统会产生威胁或潜在威胁的计算机代码。如病毒、木马、蠕虫、后门、逻辑炸弹等。)
针对恶意代码的分析手段主要有以下两种:
静态分析方法:静态反汇编分析、静态源代码分析和反编译分析。
动态分析方法:系统调用行为分析和启发式扫描技术。
恶意代码检测方法,同样也分为两个大类:
基于主机的恶意代码检测:启发法、行为法、完整性控制权限控制和虚拟机检测。
基于网络的恶意代码检测:异常检测和误用检测。
到目前为止,还没有一个完全的检测方案能检测到所有的恶意代码,因此,选用一个优秀的恶意代码检测类产品,无疑是现在最好的选择。
国联恶意代码检测系统内建基于人工智能技术的仿真诱捕系统,是拥有完全自主知识产权的APT类恶意代码检测系统,除了能实现对网络中的APT类恶意代码检测,还能实现检测结果的自动入库、生成统计报表,提供恶意代码传播路径。
本产品实现了独创的AI仿真诱捕技术、机器学习、根因分析、威胁情报等技术,能够实时对已知和未知恶意代码有特别识别与分析能力,识别并定位所有传播路径之间的后门程序以及相互关系,进而分析出僵尸网络、恶意代码的DNS、恶意代码服务器和客户端以及彼此的勾连关系,自动生成详细报告。
主要功能特点
独创AI仿真诱捕技术利用仿真诱捕技术,实时分析所有网络会话,弥补一般的抓包还原产品仅仅分析已知协议,丢弃其他协议数据,造成监听失效的不足;
高效的恶意代码识别能力对木马、APT等已知或未知恶意代码有特别高效的识别、分析能力;
快速截获样本并生成报告能直接从网络出口处截获恶意代码样本,生成分析报告、稽查报告等;
信息的全面收集与追查自动入库所有采集信息,根据线索追查远端IP、恶意代码控制网意所有IP信息;
操作便捷操作部署简单,通电通网即工作,无需技术培训。
通过APT检测出已知和未知恶意代码,综合提高网络安全防御的能力,是我们在安全解决方案中需要重视的地方,APT恶意代码检测是事前预警的强有力手段,能为事中和事后的全面安全防御打下坚实的基础,从而保证我们网络环境的安全,达到保护个人、组织、国家的数据安全目的。
关键词: 警惕“商家优惠”陷阱 远离恶意软件侵害
