ESET:2023下半年的威胁报告
网络安全公司 ESET 发布了 2023 年下半年的威胁报告,其中强调了三个引人关注的问题:ChatGPT API密钥泄露风险的增加、Lumma Stealer 恶意软件的肆虐和 Android SpinOk SDK广告软件的广泛传播。
01
ChatGPT API密钥泄露风险增加
在 2023 年下半年,ESET 已经阻止了 650,000 个试图进入恶意域的行为,这些域的名称包含“chatgpt”或类似字符串,明显指向 ChatGPT 聊天机器人。
众多欺诈行为往往存在于 ChatGPT 的 OpenAI API 中。API 要求使用私人的 API 密钥,这意味着密钥必须得到严格保护,以确保客户的安全。然而,一些应用程序要求客户提供他们的 API 密钥,以便可以正常使用 ChatGPT。正如 ESET 研究人员所指出的,如果应用程序将个人密钥发送到开发人员的服务器,那么个人密钥的安全性就无法得到保障,存在泄露或滥用的风险。
API 密钥的使用由 OpenAI 计费。因此,一旦拥有某人的个人 API 密钥,攻击者就可能将其用于自己的需求而无需付费,攻击者还可能将其转售给不同的网络犯罪分子。
此外,2023 年下半年注意到各种受 ChatGPT 启发的域都导致恶意的 Google Chrome 浏览器扩展程序被检测为“JS/Chromex.Agent.BZ”。例如, gptforchrome(.)com。
恶意 Chrome 扩展程序检测为 JS/Chromex.Agent.BZ
02
Lumma Stealer 恶意软件肆虐
根据 ESET 的数据,2023 年下半年,加密货币领域受到的恶意软件威胁发生了变化。恶意加密挖矿活动下降了 21%;然而,在同一时期,加密货币窃取者的数量增长超过了 68%。
这种显著的增长主要是由一种特殊的威胁引起的:Lumma Stealer,通常被称为 LummaC2 Stealer。除了窃取用户凭据和双因素身份验证浏览器扩展外,这种恶意软件即服务威胁还针对许多加密货币钱包。它还具有渗透功能,使其不仅可用于网络间谍活动,还可用于货币欺诈。
与 2023 年上半年相比,Lumma Stealer 在下半年的部署数量增加了两倍。该恶意软件提供了多个计划,价格从 250 美元到 20,000 美元不等。最好的计划允许客户获取完整的恶意软件 C 供应代码,并独立于其开发者进行再销售。
Lumma Stealer 采用许多传播手段进行传播,包括:破解软件程序、YouTube 视频、假冒浏览器更新活动、Discord 社区内容供应以及通过第三方恶意软件下载程序 Win/TrojanDownloader.Rugmi。
据网络安全公司 Sekoia 表示,Lumma Stealer 恶意软件与臭名昭著的 Mars、Arkei 和 Vidar 信息窃取程序共享典型的代码库,可能很容易由相同的开发者开发。
03
Android广告软件广泛传播
一种名为 SpinOk 的蜂窝广告软件程序在2023年下半年成为Android平台检测到的第七大威胁,是该时期内最流行的广告软件类型之一,由ESET公司监测到。
SpinOk SDK为开发者提供了一个游戏平台,旨在通过广告展示盈利。许多开发者将该SDK嵌入其应用程序中,并在官方Android市场上发布。一旦运行,设备就会开始展现广告软件特性,并连接到命令和控制服务器。根据ESET的分析,SpinOk开始从Android设备中搜集数据,包括剪贴板内容。
恶意代码可以选择不被检测。它利用设备的陀螺仪和磁力计来判断是否在真实环境或模拟环境中运行;如果是后者,它会调整自身行为,以免被研究人员发现。
这个SDK已经被包含在各种常见的Android应用中。根据网络安全公司Physician Internet在2023年5月向Google报告,共有101款Android应用程序使用了这个恶意SDK,下载量累计超过4.21亿次;此后,Google已经从Google Play商店中删除了所有这些应用。SpinOk的开发公司与Physician Internet取得联系,将其模块更新至2.4.2版本,以清除所有的广告软件功能。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...