““魔高一尺,道高一丈”严防网络新型恶意程序”
网络病毒(互联网图)
从木马到挖掘矿山木马,网络病毒是反复进化的
进入人工智能时代,网络犯罪分子不断改造攻击手段,恶意挖矿、威胁软件浮出水面。 日前,腾讯安全对外发布《上半年网黑产研究报告》,首次发布手机应用、宣传app刷量、解密勒索病毒、控制肉鸡开采等网络新型恶意程序。
恶意木马会浪费客户的费用
《报告》显示,上半年手机病毒类型达数十种,且大部分病毒集中在资费消费、恶意扣费、隐私获取三大类,其中资费消费类占32.26%,恶意扣费和隐私获取类 手机病毒的功能也越来越多。 今年4月初,腾讯trp-ai反病毒引擎恶意冒充“银行节日取款机”,在客户不知情的情况下,擅自发送订单消息,引发客户手机固件新闻。
腾讯安全反诈骗实验室监测显示,手机终端打电话扣费,恶意移动广告、手机应用层出不穷,app宣传刷量最典型,被誉为“掘金机”。 以打折收费的黑产为例,互联网上每天增加约2750个新病毒变种,冒充各种色情游戏和聊天交友等手机应用进行传播。
挖掘木马使之成为最新的恶意程序
在pc端,威胁病毒、控制肉鸡开采、控制ddos攻击等恶意程序十分活跃。 受年区块链产业大热的影响,在加密数字货币引发的网络犯罪活动空高涨之前,挖矿木马成为了年内最具影响力的恶意程序。
黑产为了控制尽可能多的肉鸡电脑,制造了僵尸互联网进行开采,瞄准了配置高的“吃鸡”玩家、网吧的电脑,构建了开采集群。 今年4月11日,在腾讯电脑管家团队和守护者计划的支持下,警方破获了辽宁大连挖大型矿山木马的黑产企业。 该公司在吃鸡的“插件”中嵌入和传递恶意程序,搭建木马平台,挖掘各种数字货币,赚取非法利润。
除了打造僵尸互联网挖矿牟利外,控制肉鸡电脑执行ddos攻击也是历史悠久的黑色生产盈利模式之一,同时ddos新技术不断发展。
人工智能对抗病毒的突破口
与日益猖獗的非法开采行为相比,腾讯电脑管家也可以上线“反开采防护”功能,全面拦截各类开采木马。 此外,为了最大限度地降低计算机入侵木马病毒的概率,腾讯的计算机管家除了提供常规更新补丁修复漏洞外,还可以更有效地应对计算机突然爆发的0day漏洞(无补丁漏洞)攻击
在互联网安全环境和形势的持续变化中,形成高效、协调的主动保护能力至关重要。 据腾讯安全小组称,以前从发现病毒到检测有一段时间的空窗口期间(如样本收集)。 安全研究者可以将丰富的人工经验通过深度学习技术泛化为通用的病毒检测模型,从而提高未知病毒的检测能力。
免责声明:环球报业网免费收录国内外各行业的优秀中文网站,本篇文章是在网络上转载的,本站不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2031@163.com,本站将予以删除。