Palo Alto最新披露：網(wǎng)絡(luò)攻擊也與時(shí)俱進(jìn)，專(zhuān)門(mén)針對(duì)移動(dòng)設(shè)備

下一代安全企業(yè)Palo Alto Networks?（紐交所代碼：PANW）近日詳細(xì)披露了一款最新“BackStab”惡意軟件，該攻擊模式主要是從存儲(chǔ)在被感染電腦上的移動(dòng)設(shè)備備份文件中竊取私人信息。Palo Alto Networks公司Unit 42威脅情報(bào)團(tuán)隊(duì)在白皮書(shū)中介紹了網(wǎng)絡(luò)攻擊是如何使用惡意軟件遠(yuǎn)程侵入到計(jì)算機(jī)中并以前所未有的方式執(zhí)行背刺攻擊的。

諸如執(zhí)法部門(mén)和網(wǎng)絡(luò)攻擊者都可以用背刺攻擊來(lái)捕捉存儲(chǔ)在移動(dòng)設(shè)備上的文本消息、照片、地理位置數(shù)據(jù)以及其他幾乎所有類(lèi)型的信息。Unit 42白皮書(shū)展示了背刺攻擊是如何演化利用惡意軟件實(shí)施遠(yuǎn)程訪問(wèn)的，并且解釋了蘋(píng)果iOS設(shè)備會(huì)成為攻擊的主要目標(biāo)的原因，這是因?yàn)椋?dāng)連接到用戶(hù)的計(jì)算機(jī)時(shí)，iTunes Store會(huì)默認(rèn)為將備份文件解密到固定位置，并可實(shí)現(xiàn)與設(shè)備的自動(dòng)同步。

引用

“網(wǎng)絡(luò)安全團(tuán)隊(duì)必須認(rèn)識(shí)到，并不是因?yàn)槟硞€(gè)攻擊技術(shù)為大眾所知，就意味著它不再是一個(gè)威脅。為了研究背刺攻擊，我們收集了來(lái)自全球30個(gè)國(guó)家600多個(gè)可執(zhí)行遠(yuǎn)程背刺攻擊的惡意軟件樣本。”

——Palo Alto Networks Unit 42威脅情報(bào)團(tuán)隊(duì)的威脅情報(bào)總監(jiān)Ryan Olson

建議

• iOS應(yīng)該加密本地備份或使用iCloud備份系統(tǒng)，并選擇安全密碼。

• 用戶(hù)應(yīng)該把iOS設(shè)備升級(jí)到最新版本，最新版本會(huì)在默認(rèn)情況下創(chuàng)建加密備份。

• 當(dāng)通過(guò)USB數(shù)據(jù)線把一個(gè)iOS設(shè)備連接到一個(gè)不受信任的電腦或充電器時(shí)，用戶(hù)不能在顯示的對(duì)話框中點(diǎn)擊“信任”按鈕。