FBI 已就勒索软件攻击发出警告这不依赖于您可能熟悉的典型骗局。 Ghost 勒索软件活动不会尝试通过网络钓鱼电子邮件或短信让您“单击此处”。相反,这些攻击是通过使用公众可用的代码来实施的,试图利用软件和固件中由于某种原因尚未修补的安全漏洞。攻击者能够访问面向互联网的服务器,然后通过部署勒索软件进行攻击。
需要明确的是,这些攻击并不针对 iOS 或 Android 等移动操作系统,而是攻击 Adobe ColdFusion、Microsoft SharePoint 和 Microsoft Exchange Server 等服务器端应用程序。这些攻击还针对由 Fortinet FortiOS 提供支持的网络设备。尽管如此,如果您的手机或平板电脑连接到受感染的网络,或者您正在访问由受感染的服务器托管的恶意网站,攻击者可能会访问您的敏感数据并清除您的财务帐户。
为您推荐
“FBI 观察到 Ghost 攻击者通过利用与多个常见漏洞和暴露相关的面向公众的应用程序来获得对网络的初始访问权限。他们的方法包括利用 Fortinet FortiOS 设备、运行 Adobe ColdFusion、Microsoft SharePoint 和 Microsoft Exchange 的服务器中的漏洞,通常称为 ProxyShell 攻击链。”-FBI 咨询
与这些攻击相关的常见漏洞和暴露 (CVE) 代码不会直接影响移动设备上运行的操作系统。然而,它们可能会产生间接影响移动设备的漏洞。但不要对这次攻击掉以轻心,因为它们针对的是 70 多个国家的多个行业。据信,攻击者在中国境外使用 Ghost 以外的名称进行此操作,例如 Cring、Crypt3r、Phantom、Strike、Hello、Wickrme、HsHarada 和 Rapture。
与这些攻击相关的 CVE 代码包括:
- CVE-2009-3960
- CVE-2010-2861
- CVE-2018-13379
- CVE-2019-0604
- CVE-2021-31207
- CVE-2021-34473
- CVE-2021-34523
通过 CVE 编号可以看出,其中一些缺陷可以追溯到 2009 年和 2010 年。这意味着较旧的漏洞已经存在了长达 16 年之久而没有得到修补。勒索软件用于锁定用户设备或服务器上的重要文件。然后,攻击者要求赎金来解锁文件。虽然勒索软件在移动设备上的情况并不常见,但它仍然对手机和平板电脑构成威胁,而且这些攻击在运行 Android 的移动设备上发生的频率高于运行 iOS 的移动设备。
您可以采取一些措施来帮助保护您的手机或平板电脑。首先是确保您始终运行设备操作系统的最新版本。我们不必告诉您这是确保您的设备拥有最新可用安全补丁的最佳方法。同样,请确保所有应用程序都是最新的。如果未能更新您的应用程序,您的移动设备可能会面临软件漏洞。
使用设备的移动浏览器时,请远离可疑网站并避免点击链接。此外,虽然 Ghost 不使用网络钓鱼攻击,但当涉及到这些虚假电子邮件、短信和社交消息帖子时,请不要放松警惕。对任何试图让您泄露密码和帐号的行为保持警惕。您还可以使用虚拟专用网络 (VPN) 来加密您的数据。最后,您永远不会将手机或平板电脑连接到公共 Wi-Fi 连接。
节日特惠:Iconic Phones 现在 10% 折扣!
我们新推出的咖啡桌书《标志性手机》是对手机世界传奇人物的令人惊叹的视觉致敬,其中包含独家高分辨率摄影、故事、引言和有趣的琐事。结帐时使用此代码可节省 10%:圣诞节10。优惠有效期至 2026 年 1 月 1 日。