随着互联网成为现代世界的支柱，我们每年都会委托我们的数字设备来存储更多的个人信息。这给全世界数十亿人带来了不可估量的利益，但也为那些想伤害我们的人打开了巨大的机会。犯罪不再受地理位置的限制——一个你从未见过的人，来自一个你从未去过的国家，可能是你的目标。

我们已经熟悉的一些威胁（网络钓鱼、病毒和垃圾邮件）现在已经成为我们网络生活的主要内容。然而，每年都会带来一系列新的技术，伴随着新的开发。我们收集了一些2017年最重要的安全威胁，以及您可以采取的措施。

1平克斯里波特

它是什么：一个蠕虫用来下载额外的恶意软件，获取银行凭证，并从远程命令和控制服务器接收命令。

它的功能：Pinkslipbot旨在通过一系列工具收集和获取所有金融和银行凭证，如键盘记录程序、MITM浏览器攻击和数字证书盗窃。虽然Pinkslipbot从2007年就出现了，但McAfee在2017年发现了一个新的更新版本。该恶意软件最初设计用于获取网上银行和其他数字金融服务的登录凭据。新的变种已经被更新，所以它现在可以充当特洛伊木马、蠕虫和僵尸网络的一部分。据估计，Pinkslipbot控制着超过500000台电脑。

您将受到影响，如果：恶意软件可以从许多不同的来源下载，但往往是从恶意或泄露网站。另一个主要的感染点是网络钓鱼电子邮件及其危险附件。

如何检查：由于Pinkslipbot已经以各种形式存在了十多年，大多数现代防病毒软件应该能够立即消除这种威胁。然而，如果你仍然需要保证，McAfee已经发布了一个工具，可以扫描任何Pinkslipbot的实例。

如何清理：你的杀毒软件应该能够删除恶意软件后，它被检测到。然而，更新的2017变种也改变了您的端口转发选项，以保持您的计算机作为其僵尸网络的一部分运行。你的防病毒软件很可能检测不到这些变化，它们很难被发现。McAfee工具还可以删除恶意软件，如果您遵循用户手册，将能够纠正Pinkslipbot创建的任何端口转发问题。

2泽维尔

它是什么：一个恶意广告库预装在一些Android应用程序。

它的作用：Xavier广告库是恶意攻击活动的一部分，旨在用恶意软件感染你的设备并窃取数据。这些恶意广告可以在旧的Android设备上安装apk而不需要通知。Xavier允许远程代码执行，黑客可以完全访问你的**。除此之外，它还可以获取您的个人数据、设备品牌和型号、SIM卡标识符以及已安装应用程序的列表。

如果：Trend Micro发现有75个应用程序正在向你的Android**提供Xavier Malverting服务，你就会受到影响。如果您安装了这些应用程序中的任何一个，那么您都会受到影响。然而，该广告库可供任何Android开发人员使用，而且可能不仅仅由Trend Micro确定的开发人员提供。

如何检查：将你安装的所有应用程序与趋势科技的列表进行比较。即使你成功地避开了列出的应用程序，你仍然有可能受到影响。为了安全起见，请留意您的Android设备是否感染了恶意软件。

如何清理：立即卸载任何被确定为Xavier malvertising服务的应用程序Trend Micro。你也可以从你的googleplay应用程序库中删除它们，这样你就不会在将来意外地重新安装它们。为了将感染风险降到最低，请确保查看应用程序的评论，并且只安装来自信誉良好的开发人员的应用程序。

三。osx/dok恶意软件

它是什么：macOS特定的恶意软件，可以拦截和读取所有HTTPS流量。

它所做的：通过滥用一个签名的开发者证书，恶意软件能够安装没有任何问题。一旦安装，它将用自己的AppStore登录替换系统的AppStore登录，这样恶意软件就会在每次系统重新启动时运行。然后它会提醒您发现了安全问题，并要求更新您的管理员密码。输入密码后，恶意软件对您的系统具有管理员权限。它使用它来路由您的互联网流量通过代理服务器，并模仿任何网站使用假安全证书。

您将受到影响，如果：最初的感染来自一封名为Dokument.zip文件. 如果您下载并试图打开它，恶意软件会显示一条虚假的“软件包已损坏”错误消息，同时仍将自身复制到/Users/Shared文件夹中。

如何检查：感染源于名为Dokument.zip文件. 如果您试图打开此文件，并且上面的场景听起来很熟悉，那么您很可能已被感染。苹果公司已经撤销了原来伪造的开发者证书。然而，恶意软件的创造者已经能够找到办法绕过这一点，使威胁仍然存在。

如何清理：为了消除感染，你需要先退出所有打开的应用程序，尤其是Safari。然后需要删除有问题的代理服务器和LaunchAgents。最后，删除伪造的开发者证书将使你的Mac摆脱OSX/Dok恶意软件。为了保护自己不受感染，学习如何发现网络钓鱼邮件，并小心可疑的电子邮件附件——即使它们来自您信任的联系人！

4诺佩提亚

事实是：一种迅速传播的勒索软件在2017年崭露头角。

它的作用：勒索软件是一种特别邪恶的恶意软件。一旦你的电脑被感染，恶意软件将加密你所有的文件-在你的硬盘和云中。然后它会要求在解锁前支付赎金。即使支付了，也不能保证你的文件会被发布。2017年年中，一个类似的勒索软件WannaCry袭击了全球许多**机构和大型企业。

你将受到影响，如果：勒索软件可以影响任何人，如果你不幸成为感染。NotPetya不分青红皂白地感染电脑，不注意你的个人情况。但是，与所有恶意软件一样，可能有迹象表明您的计算机受到感染。

如何检查：没有必要检查NotPetya，或任何其他勒索软件，他们会让你知道他们在那里。在大多数情况下，攻击者对你的文件没有兴趣——他们是为了赎金。

如何清理：如果你感染了NotPetya（或任何其他形式的勒索软件），不要支付赎金。相反，请断开与internet的连接，恢复到以前的系统还原点，然后从备份还原文件。为了防止被勒索，你需要提前采取预防措施，比如定期备份。确保你所有的应用程序和软件都是最新的，安装某种形式的杀毒软件，也将在保护你方面发挥作用。

5泄密器

它是什么：勒索你的Android**。

它的作用：大多数勒索软件变种感染你的设备，加密你的文件，然后要求赎金再次解锁。LeakerLocker的目标是Android**的锁屏。它收集你设备上的所有数据，并勒索你支付赎金，以解锁设备，防止你的数据被泄露。

如果：McAfee发现两个特定的Android应用程序中潜伏着LeakerLocker:Wallpapers Blur HD和Booster&Cleaner Pro，您将受到影响。恶意软件被发现时，这些应用程序的累计下载量约为15000次。如果你已经安装了这些应用中的任何一个，那么你可能已经受到了影响。然而，正如前面提到的，勒索软件很快就会让你知道它就在那里。

如何检查：虽然它隐藏在这两个特定的应用程序中，但可能还有其他最初没有发现的感染点。该恶意软件在Android**上运行时与Android相同/勒索。泄密者A先生！包装。如果你看到这个在你的设备上运行，那么你已经被LeakerLocker感染了。

如何清洗：不要付赎金！这是真实的所有勒索软件，但特别是与泄漏锁。McAfee的研究和轶事证据表明，甚至没有用户数据被LeakerLocker泄露。相反，恶意软件可能依赖于施加巨大的心理压力来让你付出代价。谷歌已经从Play商店中删除了这些违规应用，因此无法重新安装。在你的**上安装安全软件也是一个好主意，它可以帮助你在像LeakerLocker这样的威胁出现之前发现它们。

恶意软件无处不在

勒索软件在2017年扩大了它的影响范围，更多的罪犯试图骗取你的钱。越来越多的勒索工具使得传统罪犯更容易进入数字时代。幸运的是，有办法保护你自己。

遵循适当的网络卫生，定期进行安全检查是有益的。恶意软件和勒索软件可能是2017年的安全威胁，但谦逊的病毒仍然潜伏在网上。意识到并保护自己不受威胁比在最坏的情况发生时必须进入伤害控制模式的压力要小得多。

您是否遇到过这些新的安全威胁？你是怎么克服的？你认为我们错过了什么吗？请在评论中告诉我们！

图片来源：健东/摄