Damballa最新的一份報(bào)告指出了由“點(diǎn)擊欺詐”攻擊演化而來的惡意軟件。它是如何運(yùn)作的?我所知道的是有時(shí)候低風(fēng)險(xiǎn)攻擊往往造成更為嚴(yán)重的危害,但是我們并沒有人力、物力來調(diào)查每一個(gè)低級(jí)攻擊。是否應(yīng)該將某些問題優(yōu)先處理呢?
Nick Lewis:惡意軟件作者視圖尋找任何可以從其惡意代碼中獲取的潛在利益,這其中包括“點(diǎn)擊欺詐”攻擊。這可以追溯到廣告軟件、間諜軟件和惡意軟件,如果一個(gè)安全工具發(fā)現(xiàn)了惡意軟件文件,很多安全專業(yè)人士只是忽略掉或者刪除它而非更進(jìn)一步的調(diào)查。這延伸至可能不需要的程序和其他可執(zhí)行的軟件。
如果“點(diǎn)擊欺詐”惡意軟件讓攻擊者有利可圖,那么他們會(huì)一直使用它。但如果以最小的附加風(fēng)險(xiǎn)能換取更多的利益,攻擊者很樂意更新現(xiàn)有惡意軟件,使用另一種不同的惡意軟件。該惡意軟件具備幾種不同的方式從受感染的終端設(shè)備上獲利。正如Damballa報(bào)告所述,惡意軟件可快速革新,以規(guī)避反惡意軟件工具的檢測(cè),并集成新的更邪惡的功能,諸如勒索軟件。
對(duì)于絕大多數(shù)機(jī)構(gòu)來說關(guān)注調(diào)查每個(gè)低級(jí)攻擊是非常重要的。不過問題是,很難知道是否一個(gè)“點(diǎn)擊欺詐”惡意軟件已經(jīng)包括了勒索軟件或破壞性軟件的功能。企業(yè)應(yīng)當(dāng)使用基于數(shù)據(jù)安全要求的風(fēng)險(xiǎn)評(píng)估來推行調(diào)查低級(jí)惡意軟件攻擊的優(yōu)先性。舉個(gè)例子,如果在一個(gè)支付卡環(huán)境中發(fā)現(xiàn)“點(diǎn)擊欺詐”惡意軟件時(shí),則應(yīng)立即對(duì)其進(jìn)行調(diào)查,不過如果當(dāng)同樣的惡意軟件發(fā)生在訪客無線網(wǎng)絡(luò)上時(shí)則可能無需進(jìn)行調(diào)查。
使用快速更新的防毒工具將有助于減少確定是否需要對(duì)低級(jí)攻擊進(jìn)行調(diào)查的時(shí)間。使用威脅情報(bào)服務(wù)同樣可以幫助識(shí)別變種的惡意軟件,無論它是“點(diǎn)擊欺詐”惡意軟件還是勒索軟件。