這些網絡黑產要當心!不少產業(yè)鏈“日賺”千萬元
原標題:暗扣話費、挖礦木馬、勒索病毒……這些網絡黑產要當心!
暗扣話費、挖礦木馬、勒索病毒、木馬刷量……騰訊安全聯(lián)合實驗室日前發(fā)布報告,整理了今年上半年的七大互聯(lián)網黑色產業(yè)鏈,不少產業(yè)鏈“日賺”千萬元。
黑產一:暗扣話費
此類黑產以稀缺的服務提供商為上游,開發(fā)人員根據不同的服務提供商資源開發(fā)相應的軟件,并將這些軟件植入到偽裝成色情、游戲、交友的應用中,實現(xiàn)暗扣話費。
據騰訊數(shù)據,每天互聯(lián)網上約新增2750個此類新病毒變種,每天影響數(shù)百萬用戶,按人均消耗幾十元話費估算,日掠奪話費金額數(shù)千萬元。
黑產二:廣告流量變現(xiàn)
某些內置于各類應用中的惡意廣告聯(lián)盟,通過惡意推送廣告進行流量變現(xiàn)。這些廣告內容大多沒有底線,時常推送和色情打擦邊球的應用、博彩甚至手機病毒等。
騰訊數(shù)據顯示,平均每天新增廣告病毒變種257個,影響大約676萬個用戶。越是經濟發(fā)達的地區(qū),情況越嚴重。
黑產三:手機應用分發(fā)
軟件推廣難,部分廠商便找到相對便宜的渠道:通過手機應用分發(fā)黑產,用類似病毒的手法在用戶手機上安裝軟件。
例如,有用戶經常會發(fā)現(xiàn)手機里莫名其妙多出一些應用,這就是黑產人員通過手機惡意軟件后臺下載推廣的應用,是手機黑產的變現(xiàn)途徑。
據騰訊監(jiān)測,手機惡意推廣的病毒變種每天新增超過2200個,每天受影響的用戶超過1000萬個,主要影響中低端手機用戶。
黑產四:木馬刷量
木馬刷量黑產主要通過作弊手段騙取開發(fā)者推廣費。
它有三種模式:通過模擬器模擬出大量手機設備偽裝真實用戶刷量;用“手機做任務輕松賺錢”等噱頭吸引用戶入駐平臺后,欺騙用戶使用某個App實現(xiàn)刷量;木馬技術自動刷量。
目前主流的是利用木馬刷量。木馬開發(fā)者通過合作的方式,將木馬植入到一些用戶剛需應用中,再通過云端控制系統(tǒng)下發(fā)任務到用戶設備中,自動執(zhí)行刷量操作。
黑產五:勒索病毒
勒索病毒攻擊者會通過弱口令漏洞入侵企業(yè)網站,再以此為跳板滲透到內網,然后利用局域網漏洞攻擊工具,將勒索病毒分發(fā)到內網關鍵服務器,將企業(yè)核心業(yè)務及備份服務器數(shù)據加密。
病毒一旦得手,企業(yè)日常業(yè)務立刻陷于癱瘓。如果連備份系統(tǒng)也被破壞了,那基本只剩繳納贖金這一條路。
勒索病毒產業(yè)鏈分工明確,有人負責制作勒索病毒生成器,有網站資源的人負責分發(fā),各方參與利益分成。
黑產六:控制肉雞挖礦
2017年底,騰訊監(jiān)測發(fā)現(xiàn),一款名為“tlMiner”的挖礦木馬在當年12月20日的傳播量達到峰值,當天有近20萬臺機器受到該挖礦木馬影響。
騰訊相關團隊最終挖掘到一個公司化運營的大型挖礦木馬黑色產業(yè)鏈。為非法牟利,這家公司搭建木馬平臺,發(fā)展下級代理商近3500個,通過網吧渠道、“吃雞”外掛、盜版視頻軟件等投放木馬,非法控制用戶電腦終端389萬臺,進行數(shù)字加密貨幣挖礦、強制廣告等非法業(yè)務,非法獲利1500余萬元。
黑產七:DDoS攻擊
DDoS攻擊,即分布式拒絕服務攻擊。這是利用網絡上已被攻陷的電腦(“肉雞”)向目標電腦發(fā)動密集的“接受服務”請求,借以把目標電腦的網絡資源及系統(tǒng)資源耗盡的一種攻擊方式。
黑產人員通常將“肉雞”聯(lián)合起來,進行帶有利益性的網站刷流量、郵件群發(fā)、癱瘓競爭對手等活動。因為攻擊效果立竿見影、利益巨大,利用DDoS進行勒索、攻擊競爭對手的情況越來越多,產業(yè)鏈分工越來越細。
如何防范黑產?
責任編輯:wuyong
1、凡本網注明“來源:互聯(lián)網輿情忻州” 的所有作品,版權均屬于互聯(lián)網輿情忻州(本網另有聲明的除外);未經本網授權,任何單位及個人不得轉載、摘編或以其它方式使用上述作品;已經與本網簽署相關授權使用協(xié)議的單位及個人,應注意該等作品中是否有相應的授權使用限制聲明,不得違反該等限制聲明,且在授權范圍內使用時應注明“來源:互聯(lián)網輿情忻州”。違反前述聲明者,本網將追究其相關法律責任。
2、凡本網注明 “來源:XXX(非互聯(lián)網輿情忻州)” 的作品,均轉載自其它媒體,轉載目的在于傳遞更多信息,并不代表本網贊同其觀點和對其真實性負責。
3、如因作品內容、版權和其它問題需要同本網聯(lián)系的,請在30日內進行。
※ 網站聯(lián)系電話:18295883981 郵箱:hlwyqxz@163.com