Avast预测，恶意软件将变得更加智能

全球领先的虚拟安全公司之一Avast在其《年度威胁方案报告》中强调了2020年的关键网络安全威胁。对于Avast威胁情报系统负责人Jakub Kroustek，必须在使用更复杂的威胁传播方法将恶意软件分发到计算机的方式方面取得进步。恶意软件可以具有不同的功能，从加密劫持（当它窃取计算能力时到挖掘Monero）到交换加密货币发送地址。

据Kroustek称，恶意软件分发的进步包括通过恶意电子邮件（malspam）进行分发，盗窃传入电子邮件以监视受害者或在邮件中包含恶意有效载荷。 Kroustek还根据通过供应链攻击传播的工具包和恶意软件的持续回报，预测利用工具包的兴起。最后，网络罪犯可能利用远程桌面协议（RDP）漏洞来分发威胁。

“网络罪犯不断创新，并寻找新的方式来规避当今可用的强大的个人和公司安全解决方案。人们不仅很难保护自己免受恶意电子邮件或附件中的可疑链接的攻击，从而增加了攻击成功的可能性，而且还利用了传播蠕虫威胁的RDP漏洞（他说。

在移动领域，Avast安全与威胁情报负责人Nikolaos Chrysaidos预测，与激进广告软件集成的更多签名骗局和假冒应用程序将进入官方应用程序商店，并且iOS上将发现更多漏洞。由安全研究人员和恶意代理。

“将恶意应用程序放入Google Play商店和Apple App Store并不容易。这就是为什么网络犯罪分子押注数字签名骗局来赚钱的原因。我们已经在检测社区项目，例如checkra1，该项目基于设备引导（bootROM）期间checkm8故障的滥用在iOS设备上提供了高质量的半规避越狱。 Chrysaidos说：“虽然这些项目使研究人员能够发现更多漏洞，但我们希望将它们报告给Apple，而不会被网络犯罪分子滥用。”

安全研究员Anna Shirokova预测，设备甚至物理位置将变得更加智能-或比现在更加智能-制造商可以收集更多的用户数据来学习和预测。你的行为

智能设备和收集数据的地方提供了便利，但限制了人们控制其隐私的能力。此外，收集和存储大量客户数据的公司是那些寻求出售信息以获取黑市财务收益的网络犯罪分子的诱人目标，” Shirokova解释说。

Shirokova还估计，网络犯罪分子继续掩盖IoT恶意软件，这与他们试图保护Windows恶意软件代码免受专家分析的方式类似。

安全研究员Daniel Uhricek设想了新的智能设备漏洞利用工具包的开发，并且恶意软件编写者将继续基于旧的和传统的恶意软件家族来开发它们，并使用可以扩展恶意软件范围的新工具包进行扩展。对物联网设备的攻击。

“恶意软件编写者还在为攻击的基础设施做准备方面取得了进展。我们看到用于IoT的恶意软件采用HTTPS上的DNS技术，Tor通信，代理和不同的加密方法。我们预计，恶意软件编写者将采用其他安全措施，使他们的僵尸网络更加强大。” Uhricek说道。

另请阅读：巴西公司每周遭受733次攻击，这些病毒破坏了Monero

—-

原文链接：https://www.criptofacil.com/cuidado-com-seus-bitcoins-malwares-ficarao-cada-vez-mais-inteligentes-preve-avast/

原文作者：Luciano Rodrigues

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。