Sophos警告植入程序即服务的威胁日益严重

Sophos新一代网络安全的全球领导者，日前发表研究报告《假的盗版软件为恶意软件提供植入程序即服务》，详细说明可租用的病毒植入程序如何向寻找「破解版」商业和消费性应用程序的使用者植入恶意和不需要的内容。

Sophos资深威胁研究员Sean Gallagher表示：付费的下载和植入程序服务已经出现很久了，但它们仍在继续发展和扩张，为背后的营运商赚进大把钞票。研究表明，它之所以成功，部分原因是恶意人士对取得帐户凭证的需求仍然很大，而这些付费服务让技术能力较低的网络犯罪分子也能以最低成本进行大范围的凭证窃取和加密货币诈骗。

植入程序即服务(Droppers-as-a-Service)营运商还会在每个植入程序中搭载一系列恶意或不需要的内容来最大化利润，在单次下载中就植入大量攻击受害者的恶意应用程序。

在过去的18个月里，有数百万人在家上班并经常使用个人设备来完成工作。这使得企业也面临恶意植入程序下载攻击的风险，并为新手黑客提供了利润更高的潜在目标。例如，研究发现植入程序会递送后门程序(例如Glupteba)以及信息窃取程序(例如Raccoon Stealer和Crypto Bot)。

幸运的是，在企业安全方面，安全软件很容易就能侦测出由植入程序递送进来的恶意软件，无论是透过签章或行为。不过，由于恶意软件存在于加密的档案中，安全技术在解压缩之前无法侦测到它们。

SophosLabs最近发表了对信息窃取程序Raccoon Stealer的研究，该信息窃取程序会经由植入软件即服务递送到目标。后续研究中，SophosLabs研究人员分析了这些植入程序即服务如何递送它们的多个装载。

Sophos建议企业检查安全软件、设定和政策，确保它们能够侦测和阻止恶意和不需要的下载。

包含使用强大的网络筛选功能。躲藏在植入程序封装中的恶意软件只有在解开后才能被侦测到，但它已经进入网络了。一个好的网络筛选器不只会扫描一般下载，还会检查加密的网络流量。

根据Sophos的研究，超过一半的恶意软件 现在使用传输层安全(TLS)加密进行通讯。网络筛选器还可以在第一时间阻止不良网域和URL来保护企业及员工，避免连线到危险或不可信任的服务器。

Sophos也建议消费者在他们及家人用于连线和游戏的设备上安装安全解决方案，例如Sophos Home，以保护每个人免受恶意软件和网络的威胁。避免从任何来源下载和安装未经许可的软件也是一种很好的安全做法。始终先做检查，确保它是合法的。