<button id="ei02c"><ol id="ei02c"></ol></button>
            1. <div id="ei02c"></div>

                    1. 安基網 首頁 資訊 數碼港 查看內容

                      當社交媒體成為黑客“賺錢”的工具

                      2019-3-12 17:33| 投稿: lofor |來自: 互聯網


                      免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

                      摘要: 社交軟件幾乎我們每個人都會接觸,朋友日常交流、同事工作溝通、甚至還會成為新聞信息獲取渠道。在我們跟這些平臺“打得火熱”的同時,卻已經有人開始通過它們“賺錢”了。不久前,根據薩里大學犯罪學高級講師Mike McGuire博士進行的為期六個月的學術研究成果證明,當下時間,社交媒體網絡犯罪每年在全球范圍內創造的收入至少達到了325億美元。

                      社交軟件幾乎我們每個人都會接觸,朋友日常交流、同事工作溝通、甚至還會成為新聞信息獲取渠道。在我們跟這些平臺“打得火熱”的同時,卻已經有人開始通過它們“賺錢”了。不久前,根據薩里大學犯罪學高級講師Mike McGuire博士進行的為期六個月的學術研究成果證明,當下時間,社交媒體網絡犯罪每年在全球范圍內創造的收入至少達到了325億美元。

                      主要結論

                      *五分之一的組織機構感染了通過社交媒體傳播的惡意軟件;

                      *2015-2017年間,通過社交媒體的犯罪相關報道在美國地區數量增長了300多倍,在英國則是在2013-2018年間增長了兩倍有余;

                      *過去五年內,超過13億社交媒體用戶深受數據泄露的危害,2017-2018年間,非法交易的數據中約有45-50%可能與社交媒體遭到攻擊數據被泄露有關,全球五大托管加密代碼的網站中有四個是社交媒體平臺;

                      *2017-2018年,受密碼類惡意軟件感染的企業數量翻了一倍;

                      *社交媒體平臺中包含的內容有20%的比例可將惡意軟件傳遞給用戶,例如廣告、股票、插件、電子商務、數字媒體或企業網站等;

                      *自2016年以來,社交媒體的存在幫助人才招募數量提升了36%,但自2017以來犯罪分子在欺詐方面的收入增加了60%。

                      Bromium首席執行官Gregory Webb認為,當今時代,社交媒體幾乎無處不在,多數企業員工在工作時間也會使用社交媒體,這種行為會將他們的企業信息、地方政府以及個人數據置于非常危險的境地。黑客正在利用社交媒體作為入口,將員工作為“突破點”,去攻克那些他們認定的企業高價值資產。當然,增加對這方面的了解是預防的第一步,但從企業的角度來講,必須對社交媒體的使用做出一些改變。

                      四處橫行的挖礦和數字貨幣詐騙

                      2017年以來,全球范圍內已檢測到的加密惡意軟件數量增加了400%至600%,其中絕大多數都是在社交媒體平臺上發現的。在發現主機挖礦軟件的全球前20的網站中,其中有11個是社交媒體平臺。應用程序、廣告和外部鏈接一直以來都是加密軟件在社交平臺上的主要利用機制。本次研究檢測到的大多數惡意軟件采用的都是門羅幣(80%)和比特幣(10%),此二者每年可以為網絡犯罪分子賺取2.5億美元。

                      McGuire博士認為,Facebook Messenger在傳播類似Digmine這樣的加密軟件的過程中發揮了重要作用。同時他們還在YouTube上發現了另一個例子:用戶在點擊廣告的同時便感染了加密惡意軟件,而在感染之后,加密軟件就會占據80%以上的CPU資源來進行挖礦服務。對于個人來說,這會在用戶使用電腦的時候帶來糟糕的體驗;對于企業而言,這種類型的惡意軟件所帶來的防護成本非常高,并且不斷加劇的網絡態勢下企業仍需不斷提升IT資源,因此可能造成的危害也會持續加大。

                      此外,社交平臺對于涉及詐騙性質的加密貨幣投資和數字貨幣詐騙的業務也越來越重要。McGuire博士表示,社交媒體的一個趨勢是黑客會去劫持經過他們驗證存在價值的帳戶,例如此前盜用英國零售商馬塔蘭的twitter帳戶并將其改為馬斯克的信息進行欺詐活動。

                      社交媒體成為完美載體

                      研究發現,現在多數互聯網犯罪軟件、工具或服務都在通過社交媒體平臺來進行傳播。其中,有一種類似“黑客租賃”的模式,在所有受檢社交媒體網站中出現比例高達40%,黑客可幫助用戶進行攻擊服務、提供黑客工具、教程等,并且還會出售泄露、被盜的數據,如信用卡信息之類,該服務每年可為網絡犯罪分子“創收”6.3億美元。

                      “社交平臺和暗網中的一些物品區別正逐漸變得模糊,工具、數據甚至服務都是可以公開提供的,這比在暗網上的營銷更加便捷”,McGuire博士說。YouTube、Facebook、Twitter以及Instagram上都出現了僵尸網絡租用的證據,價格從每月10美元(一個帶有教程和技術支持的全套服務)到25美元的終身訂購(比亞馬遜Prime還便宜)。對于企業而言,這又是一個非常危險的信號,即網絡犯罪工具和服務隨時隨地都有可能發生。

                      社交媒體平臺已成為惡意軟件傳遞的主要來源。研究發現,社交媒體上高達40%的惡意軟件感染來自惡意廣告,至少有30%來自插件和應用程序,其基本都是通過”額外提供“的功能來吸引用戶。一旦用戶點擊,惡意軟件便會執行。黑客能夠竊取用戶數據,安裝鍵盤記錄程序,提供勒索軟件等。惡意軟件的大肆傳播也多得益于不同社交媒體網站會跨平臺共享用戶配置文件,也就是所謂的”大數據“。無形之間,數據共享反而為犯罪分子提供了便利。

                      傳統犯罪在社交媒體中重獲新生

                      社交媒體平臺為傳統犯罪活動提供了繁榮豐富的犯罪生態系統,給予犯罪分子提供了大量用于洗錢或是短時間內賺取大量資金的機會。NcGuire博士表示,不僅僅是網絡犯罪,傳統犯罪也能通過社交媒體平臺來實現。非法銷售處方藥每年可以給犯罪分子提供約19億美元的收入。同時,大量藥物如GHB、甚至大麻,都已經被人們發現在Twitter、Facebook、snapchat等平臺出售。社交媒體正逐漸匯聚各種各樣的金融或在線犯罪行為。本次調查中所有社交媒體的發布內容中約有0.2%涉及金融欺詐,這也可以給犯罪分子帶來每年約2.9億美元的收入。

                      當今時代,隨著網絡技術的高速發展,犯罪分子已經迅速了解并學會了如何利用社交媒體來帶動他們的”犯罪產業“。作為互聯網、社交媒體的日常用戶來說,規范自身使用習慣、區分工作以及日常生活,增強對不安全內容的甄別能力,便是當下最簡單、也是最有效的方式了。

                      *參考來源:bleepingcomputer,Karunesh91編譯,轉載請注明來自FreeBuf.COM


                      Tag標簽: 社交軟件

                      小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!



                      免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


                      鮮花

                      握手

                      雷人

                      路過

                      雞蛋

                      相關閱讀

                      最新評論

                       最新
                      返回頂部
                      新疆11选5计算公式