下一代安全企业Palo Alto Networks®(纽交所代码:PANW)近日详细披露了一款最新“BackStab”恶意软件,该攻击模式主要是从存储在被感染电脑上的移动设备备份文件中窃取私人信息。Palo Alto Networks公司Unit 42威胁情报团队在白皮书中介绍了网络攻击是如何使用恶意软件远程侵入到计算机中并以前所未有的方式执行背刺攻击的。
诸如执法部门和网络攻击者都可以用背刺攻击来捕捉存储在移动设备上的文本消息、照片、地理位置数据以及其他几乎所有类型的信息。Unit 42白皮书展示了背刺攻击是如何演化利用恶意软件实施远程访问的,并且解释了苹果iOS设备会成为攻击的主要目标的原因,这是因为,当连接到用户的计算机时,iTunes Store会默认为将备份文件解密到固定位置,并可实现与设备的自动同步。
引用
“网络安全团队必须认识到,并不是因为某个攻击技术为大众所知,就意味着它不再是一个威胁。为了研究背刺攻击,我们收集了来自全球30个国家600多个可执行远程背刺攻击的恶意软件样本。”
——Palo Alto Networks Unit 42威胁情报团队的威胁情报总监Ryan Olson
建议
- iOS应该加密本地备份或使用iCloud备份系统,并选择安全密码。
- 用户应该把iOS设备升级到最新版本,最新版本会在默认情况下创建加密备份。
- 当通过USB数据线把一个iOS设备连接到一个不受信任的电脑或充电器时,用户不能在显示的对话框中点击“信任”按钮。
原文发布时间为:2015-12-09
本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。
