黑客組織企業化!2013 小心電腦被「綁架」
今年我們收到了很多來自安全廠商的預測,其中幾乎每一份預測都指 2013 年流動裝置將成為黑客舞台,而隨著流動購物的新趨勢,黑客將會用盡方法誘使用戶下載惡意軟件,又或者透過 NFC(near-field-communications)技術之中的漏洞令用戶下載惡意程式,以圖增加受影響的裝置數量。
Android 用戶小心!新工具自動下載惡意應用
Android 系統由於其開放性,因此一直以來都是比較多「危險」的。其中黑客可透過使用一種名為 Android/Marketpay.A 的木馬令用戶的手機自動下載需要付費的應用而無需用戶的同意,透過這種木馬亦可偷偷的於用戶手機之內下載惡意軟件,從而偷取手機之中的機密資料又或者令用戶不停購買來自黑客的應用,令黑客的收入無間斷。
咇卡購物都危險?NFC 功能存風險
近期開始興起的 NFC 功能相信不用多久便會來到香港並應用於購物用途,用戶只需將手機放近訊號接收器即可像使用八達通一樣,直接透過手機進行付款,增加購物的方便性;然而黑客可透過一種名為 bump and infect 的方法於咇卡的過程之中偷取用戶的金錢,NFC 付款似乎並不太安全。
2013 小心電腦被綁架
另外,近期黑客興起透過一些軟件綁架用戶的裝置,並主動要求用戶交付「贖金」後才會放行,這一種「賺錢」的方法於 2013 年將會上升,而且這些「軟件」的介面以及使用方式愈來愈簡單,即使欠缺高超黑客技術的用家亦可輕易進行「綁架」活動,情況令人擔心。安全機構指有關用於「綁架」活動的軟件已正式於地下的 Android Market 上市,儘管現時為止,有關的攻擊只發現於 Windows PC 上,然而當地下市場之中已出現有關工具時亦即代表不用多久,其他平台亦會被類似的工具進行綁架活動。
攻擊方向大不同!針對 Windows 攻擊更深入
黑客針對 Windows 系統進行攻擊並不是新鮮事,可能亦是這個原因黑客便研究到一些新的「攻擊方向」,就是針對 Windows Kernel 層面進行攻擊,而且更呈上升趨勢;部份的攻擊更可針對 BOIS 以及 MBR、VBR、GPT 或 NTLoader 等進行攻擊,儘管這類型的攻擊並不容易達成,但預料隨著 Windows 系統層面的保安愈來愈強,黑客將會「取易不取難」的選擇向 Kernel 層面進行更多的攻擊。
Windows 8 攻擊軟件有售
Windows 8 正式推出雖然只有不足一年時間,但試用版及開發者專用版本推出已久,黑客已有足夠時間製造到針對 Windows 8 的攻擊工具。根據知情人士的消息指,地下市場之中針對 Windows 8 的攻擊工具出現已久,只是 Windows 8 使用人數仍然不多,所以針對 Windows 8 的大型攻擊事件仍未出現,但隨著用戶人數愈來愈多,2013 年相信將會出現有關的攻擊。
HTML 5 是禍是福?
HTML 5 將成為未來網頁編程的主要程式,現時 74 % 的北美用戶、72 % 的亞洲用戶以及 83% 的歐洲用戶均使用支援 HTML 5 的瀏覽器,來年將會是 HTML 5 被受重視的一年。儘管 HTML 5 愈來愈多網站使用,但可惜的是各款瀏覽器對 HTML 5 的支援以及針對 HTML 5 的防護功能都不足夠,因此針對 HTML 5 的攻擊亦愈來愈多,而且應會引起大範圍網站「中招」;同時 HTML 5 所能控制的都比起從前 HTML 4.03 的更多,而且很多功能均無需通知用戶即可啟動,這將令黑客擁有更大的「自主權」,危害用戶的電腦。
彊屍網絡一個接一個
近幾個月,部份國家政府大力打擊大型彊屍網絡,並聲稱成功將彊屍網絡連根拔起,然而彊屍網絡的規模巨大,而且感染力極強,即使一個彊屍網絡被封,另一個彊屍網絡不用多久即重現;同時彊屍網絡亦已發展到出現「分支」彊屍網絡的情況,令彊屍網絡幾乎無法被完全清除掉。在 2013 年,預計彊屍網絡將變得更具規模,並繼續從事更高價值的商業攻擊活動,例如是 DDoS 攻擊等。
郵件宣傳變慢性自殺
香港有些公司會主動向你公司的 Marketing 同事銷售 EDM 服務,並聲稱只需一個相宜的價錢即可替你發送 10 多萬封的宣傳電郵;假如大家遇到一些公司聲稱自己是一家傳媒公司,並從事 iPhone 遊戲開發,能替你將產品作極佳的郵件宣傳的話,此時你便要小心了。因為這些公司的郵件名單很多都十分老舊,而且接收者很可能已申請了禁收訊息,當你的公司光顧了這些 EDM 服務後,你的公司品牌又或者是網址等都會有機會被定為 Spam,隨時影響公司的業務發展,宣傳變成慢性自殺。
地下市場更嚴格
由於愈來愈多人希望加入黑客行業,因此在一些地下論壇之中都會有很多新手詢問各類型的攻擊活動方式,再加上執法者一直監控著這類型的網站,所以這類型的地下市地在 2013 年將採取更嚴格的管理措施,例如必須付款才能成為會員、強制要求以匿名方式購買黑客軟件等,令這類型的討論區更難被執法者發現,而地下交易亦更保密。
上述預測部份引用 McAfee Labs’ 2013 Threat Predictions 報告