freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

当社交媒体成为黑客“赚钱”的工具
2019-03-12 12:30:10
所属地 四川省

社交软件几乎我们每个人都会接触,朋友日常交流、同事工作沟通、甚至还会成为新闻信息获取渠道。在我们跟这些平台“打得火热”的同时,却已经有人开始通过它们“赚钱”了。不久前,根据萨里大学犯罪学高级讲师Mike McGuire博士进行的为期六个月的学术研究成果证明,当下时间,社交媒体网络犯罪每年在全球范围内创造的收入至少达到了325亿美元。

主要结论

Cyber theft.png

*五分之一的组织机构感染了通过社交媒体传播的恶意软件;

*2015-2017年间,通过社交媒体的犯罪相关报道在美国地区数量增长了300多倍,在英国则是在2013-2018年间增长了两倍有余;

*过去五年内,超过13亿社交媒体用户深受数据泄露的危害,2017-2018年间,非法交易的数据中约有45-50%可能与社交媒体遭到攻击数据被泄露有关,全球五大托管加密代码的网站中有四个是社交媒体平台;

*2017-2018年,受密码类恶意软件感染的企业数量翻了一倍;

*社交媒体平台中包含的内容有20%的比例可将恶意软件传递给用户,例如广告、股票、插件、电子商务、数字媒体或企业网站等;

*自2016年以来,社交媒体的存在帮助人才招募数量提升了36%,但自2017以来犯罪分子在欺诈方面的收入增加了60%。

Bromium首席执行官Gregory Webb认为,当今时代,社交媒体几乎无处不在,多数企业员工在工作时间也会使用社交媒体,这种行为会将他们的企业信息、地方政府以及个人数据置于非常危险的境地。黑客正在利用社交媒体作为入口,将员工作为“突破点”,去攻克那些他们认定的企业高价值资产。当然,增加对这方面的了解是预防的第一步,但从企业的角度来讲,必须对社交媒体的使用做出一些改变。

四处横行的挖矿和数字货币诈骗

2017年以来,全球范围内已检测到的加密恶意软件数量增加了400%至600%,其中绝大多数都是在社交媒体平台上发现的。在发现主机挖矿软件的全球前20的网站中,其中有11个是社交媒体平台。应用程序、广告和外部链接一直以来都是加密软件在社交平台上的主要利用机制。本次研究检测到的大多数恶意软件采用的都是门罗币(80%)和比特币(10%),此二者每年可以为网络犯罪分子赚取2.5亿美元。

McGuire博士认为,Facebook Messenger在传播类似Digmine这样的加密软件的过程中发挥了重要作用。同时他们还在YouTube上发现了另一个例子:用户在点击广告的同时便感染了加密恶意软件,而在感染之后,加密软件就会占据80%以上的CPU资源来进行挖矿服务。对于个人来说,这会在用户使用电脑的时候带来糟糕的体验;对于企业而言,这种类型的恶意软件所带来的防护成本非常高,并且不断加剧的网络态势下企业仍需不断提升IT资源,因此可能造成的危害也会持续加大。

此外,社交平台对于涉及诈骗性质的加密货币投资和数字货币诈骗的业务也越来越重要。McGuire博士表示,社交媒体的一个趋势是黑客会去劫持经过他们验证存在价值的帐户,例如此前盗用英国零售商马塔兰的twitter帐户并将其改为马斯克的信息进行欺诈活动。

社交媒体成为完美载体

Crimeware.png

研究发现,现在多数互联网犯罪软件、工具或服务都在通过社交媒体平台来进行传播。其中,有一种类似“黑客租赁”的模式,在所有受检社交媒体网站中出现比例高达40%,黑客可帮助用户进行攻击服务、提供黑客工具、教程等,并且还会出售泄露、被盗的数据,如信用卡信息之类,该服务每年可为网络犯罪分子“创收”6.3亿美元。

“社交平台和暗网中的一些物品区别正逐渐变得模糊,工具、数据甚至服务都是可以公开提供的,这比在暗网上的营销更加便捷”,McGuire博士说。YouTube、Facebook、Twitter以及Instagram上都出现了僵尸网络租用的证据,价格从每月10美元(一个带有教程和技术支持的全套服务)到25美元的终身订购(比亚马逊Prime还便宜)。对于企业而言,这又是一个非常危险的信号,即网络犯罪工具和服务随时随地都有可能发生。

社交媒体平台已成为恶意软件传递的主要来源。研究发现,社交媒体上高达40%的恶意软件感染来自恶意广告,至少有30%来自插件和应用程序,其基本都是通过”额外提供“的功能来吸引用户。一旦用户点击,恶意软件便会执行。黑客能够窃取用户数据,安装键盘记录程序,提供勒索软件等。恶意软件的大肆传播也多得益于不同社交媒体网站会跨平台共享用户配置文件,也就是所谓的”大数据“。无形之间,数据共享反而为犯罪分子提供了便利。

传统犯罪在社交媒体中重获新生

社交媒体平台为传统犯罪活动提供了繁荣丰富的犯罪生态系统,给予犯罪分子提供了大量用于洗钱或是短时间内赚取大量资金的机会。NcGuire博士表示,不仅仅是网络犯罪,传统犯罪也能通过社交媒体平台来实现。非法销售处方药每年可以给犯罪分子提供约19亿美元的收入。同时,大量药物如GHB、甚至大麻,都已经被人们发现在Twitter、Facebook、snapchat等平台出售。社交媒体正逐渐汇聚各种各样的金融或在线犯罪行为。本次调查中所有社交媒体的发布内容中约有0.2%涉及金融欺诈,这也可以给犯罪分子带来每年约2.9亿美元的收入。

当今时代,随着网络技术的高速发展,犯罪分子已经迅速了解并学会了如何利用社交媒体来带动他们的”犯罪产业“。作为互联网、社交媒体的日常用户来说,规范自身使用习惯、区分工作以及日常生活,增强对不安全内容的甄别能力,便是当下最简单、也是最有效的方式了。

*参考来源:bleepingcomputer,Karunesh91编译,转载请注明来自FreeBuf.COM

# 黑客攻击 # 挖矿 # 诈骗 # 社交媒体
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者