恶意软件间的合作导致2016年Q2金融攻击增长16%

根据卡巴斯基实验室2016年第二季度IT威胁演化报告，金融恶意软件的演化呈现恶意软件作者之间合作的现象。这一季度，卡巴斯基实验室的产品共拦截了1,132,031次针对用户的金融恶意软件攻击，同上季度相比，增长了15.6%。攻击数量增长的原因之一，是两大网银木马的作者开始进行合作，这两大银行木马分别为Gozi木马和Nymaim木马，而且这两种恶意软件都登上了十大金融恶意软件排行榜。

网银木马仍然是最危险的在线威胁。这类恶意软件经常通过受感染的网站或假冒网站以及垃圾邮件进行传播。一旦感染，会利用假冒的在线银行页面试图窃取用户的个人信息，例如银行账户详情、密码或支付卡信息。

根据这一季度的卡巴斯基实验室统计数据，遭受这类恶意软件攻击最严重的国家为土耳其。这一国家的卡巴斯基实验室产品用户中，有3.45%在本季度遭遇过这类在线威胁。俄罗斯位居第二位，遭遇这类在线威胁的用户比例为2.9%，其次为巴西。这次的奥运会很可能会让巴西在第三季度的受攻击国家排行榜上位居前列。

造成攻击数量增加的罪魁祸首就是Gozi和Nymaim网银木马，而且这两种恶意软件作者现在开始合作。Nymaim木马最初被设计成一种勒索软件，能够拦截用户访问重要的数据，并索要赎金以解锁。但是，最新版的Nymain木马包括了来自Gozi源代码的网银木马功能，能够让攻击者远程访问受害者的计算机。此外，他们之间的合作还包括对恶意软件的传播。这种合作让这两款恶意软件都登上了十大金融恶意软件排行榜。Gozi位居第二位，其被安全软件检测到的比例为3.8%，Nymaim位居第六位，其检测比例为1.9%。金融恶意软件排行榜中位居首位的依然是Zbot，其占所有金融恶意软件攻击的比例为15.17%。

卡巴斯基实验室安全专家Denis Makrushin说：“金融恶意软件仍然非常活跃，发展速度很快。最新的网银木马能够通过添加新的模块，例如勒索软件模块，大幅扩展自身功能。如果网络罪犯无法成功窃取用户的个人数据，会将这些数据加密，之后索要赎金。另一个例子是Neurevt木马家族。这种恶意软件之前只是用来窃取在线银行系统的数据，但是现在还可以发送垃圾邮件。针对这一情况，卡巴斯基实验室加强了对金融恶意软件的检测和分类，以便更快地拦截这些威胁。”

2016年第二季度的其他在线威胁统计数据包括：

· 第二季度，卡巴斯基实验室产品共拦截了171,895,830次针对用户的在线攻击。

· 恶意软件来自191个国家，但是其中大多数（81%）均来自十个国家，位居首位的分别为美国（35.4%）、俄罗斯（10.3%）和德国（8.9%）。

· 卡巴斯基安全解决方案共识别出54,539,948个恶意URL地址，同2015年同期相比，减少了17%。

· 本季度，有五分之一的计算机用户遭遇过至少一次网页攻击。

· 卡巴斯基实验室产品共检测到16,119,489个不同的恶意对象，包括脚本、漏洞利用程序和可执行文件等。

· 在线行为最安全的国家为加拿大（15%）、罗马尼亚（14.6%）和比利时（13.7%）。在线感染风险最高的国家则为阿塞拜疆（32.1%）、俄罗斯（30.8%）和中国（29.4%）。

要消除感染风险，我们建议用户：

· 使用高效的安全解决方案，确保您的软件保持更新。

· 定期进行系统扫描，检查是否存在感染。

· 进行在线行为时，保持明智和警惕。不要在无法确定安全性或可疑的网站上输入自己的个人信息。

要阅读卡巴斯基实验室2016年第二季度IT威胁演化报告全文，请访问Securelist.com.另外还有统计数据和概览。

声明：东方联盟网站刊登/转载此文出于传递更多信息之目的，并不意味着赞同其观点或论证其描述。