2019上半年金融威胁报告（2）

2019年上半，攻击者活跃使用金融服务和银行机构巨头的名义对移动端用户发起攻击。研究人员发现有438,709位不同用户遭到移动银行木马攻击。2018年上半年受到攻击的用户数量为569,057，下降了23%。

同期，移动端总攻击的数量也呈相似趋势。

在2018年下半年，检测到的攻击次数和受攻击的用户数量都迅速升到顶峰，共有1,333,410位用户受到总计10,256,935次攻击。Asacub银行木马的活跃和Svpeng银行木马的大量传播都是导致快速增长的原因。从卡巴斯基收集的数据中可以看到，Asacub攻击次数在2018年下半年达到顶峰，几乎是2018上半年的1000倍。但到2019年上半年，这一趋势开始逐渐平缓。

从下图中可以清楚看到Asacub对整体数据的影响。

自从2018年上半年开始，检测到的恶意文件（安装包）数量一直在下降，2019年上半年下降了43%。与此同时，研究人员检测到的攻击次数增长了107%。

2019年上半年针对移动平台的恶意软件家族几乎和2018年的整体排名完全一致。

超过一半的用户（51.39%）受到Asacub恶意软件的攻击。该恶意软件在去年强势增长，在它的顶峰时期，每天都会攻击多达四万名用户。这与木马的分发方式有一定的联系：在它感染了受害者的手机后，会将含有下载安装文件链接的短信发给所有联系人。

紧随其后的是Agent家族（16.5%）。这是无法被归为某个特定家族或仅有单一样本的银行木马分类。

14.91%的用户受到Sypeng木马攻击。和大部分银行木马一样，Sypeng向用户展示一个虚假的登录页面，并拦截用户输入的登陆凭证。

Anubis木马格外有意思。它拦截登陆大型金融机构的数据以及双因素认证数据（短信验证码），并通过加密数据来勒索钱财。它是少数通过WhatsApp等即时通讯应用程序，将恶意链接发给受害者联系人来传播的银行木马。Anubis还是首个将YouTube上的评论作为命令中心，让攻击者管理恶意软件的网络威胁之一。它通常是这样运作的：恶意软件编写者在YouTube上传一个视频并在描述或评论中留下指令。恶意软件访问该视频页面，读取描述或评论并执行指令。

由于YouTube是一个公共资源，因此在分析受感染的用户流量时，即便是网络安全专家发现了YouTube的访问链接，也不会产生怀疑。他们甚至可能意识不到这些请求是恶意软件而不是用户发出的。更甚，你无法屏蔽这种通讯，因为这可能导致用户无法访问YouTube网站。

结论和建议

2019年上半年，与18年同期相比，个人电脑受到金融恶意软件攻击的用户数量增多，以移动设备为网络犯罪目标的活动减少。

2019年攻击用户的主要恶意软件与往年相同：Asacub依旧是移动平台的主要威胁，在电脑方面，RTM（针对企业用户）和Zbot（针对个人用户）最为活跃。

很难说在哪一个地区的金融威胁活动最为活跃，所有地区的威胁水平都差不多。

为了避免遭受金融威胁，卡巴斯基建议用户：

· 仅从官方商店等可信来源安装应用。

· 检查应用程序请求的访问权限，对与程序设计的功能不相关的权限要求保持警惕。

· 不要打开垃圾邮件或垃圾信息中的链接和附件。

· 使用可靠的安全解决方案，在移动设备上也同样适用。

为了避免你的企业被金融恶意软件攻击，卡巴斯基安全专家建议：

· 对员工（尤其是负责会计的员工）进行网络安全意识培训，教他们如何识别钓鱼攻击，以及不要打开来自未知或可疑地址的链接和附件。

· 将所有使用的软件更新到最新版本并安装安全补丁。

· 禁止安装未知来源程序。

· 安装卡巴斯基端点检测和响应等EDR解决方案应对终端检测、调查和及时恢复等问题。它甚至能够捕获未知的银行恶意软件。

· 将威胁情报整合到你的SIEM和安全控制系统中，以便访问最相关和最新的威胁数据。

---------------------------------------------------------

免责声明：

1.本文援引自互联网，旨在传递更多网络信息，仅代表作者本人观点，与本网站无关。

2.本文仅供读者参考，本网站未对该内容进行证实，对其原创性、真实性、完整性、及时性不作任何保证。