隨著互聯網成為現代世界的支柱，我們每年都會委託我們的數字設備來存儲更多的個人信息。這給全世界數十億人帶來了不可估量的利益，但也為那些想傷害我們的人打開了巨大的機會。犯罪不再受地理位置的限制——一個你從未見過的人，來自一個你從未去過的國家，可能是你的目標。

我們已經熟悉的一些威脅（網絡釣魚、病毒和垃圾郵件）現在已經成為我們網絡生活的主要內容。然而，每年都會帶來一系列新的技術，伴隨著新的開發。我們收集了一些2017年最重要的安全威脅，以及您可以採取的措施。

1平克斯裡波特

它是什麼：一個蠕蟲用來下載額外的惡意軟件，獲取銀行憑證，並從遠程命令和控制服務器接收命令。

它的功能：Pinkslipbot旨在通過一系列工具收集和獲取所有金融和銀行憑證，如鍵盤記錄程序、MITM瀏覽器攻擊和數字證書盜竊。雖然Pinkslipbot從2007年就出現了，但McAfee在2017年發現了一個新的更新版本。該惡意軟件最初設計用於獲取網上銀行和其他數字金融服務的登錄憑據。新的變種已經被更新，所以它現在可以充當特洛伊木馬、蠕蟲和殭屍網絡的一部分。據估計，Pinkslipbot控制著超過500000臺電腦。

您將受到影響，如果：惡意軟件可以從許多不同的來源下載，但往往是從惡意或洩露網站。另一個主要的感染點是網絡釣魚電子郵件及其危險附件。

如何檢查：由於Pinkslipbot已經以各種形式存在了十多年，大多數現代防病毒軟件應該能夠立即消除這種威脅。然而，如果你仍然需要保證，McAfee已經發布了一個工具，可以掃描任何Pinkslipbot的實例。

如何清理：你的殺毒軟件應該能夠刪除惡意軟件後，它被檢測到。然而，更新的2017變種也改變了您的端口轉發選項，以保持您的計算機作為其殭屍網絡的一部分運行。你的防病毒軟件很可能檢測不到這些變化，它們很難被發現。McAfee工具還可以刪除惡意軟件，如果您遵循用戶手冊，將能夠糾正Pinkslipbot創建的任何端口轉發問題。

2澤維爾

它是什麼：一個惡意廣告庫預裝在一些Android應用程序。

它的作用：Xavier廣告庫是惡意攻擊活動的一部分，旨在用惡意軟件感染你的設備並竊取數據。這些惡意廣告可以在舊的Android設備上安裝apk而不需要通知。Xavier允許遠程代碼執行，黑客可以完全訪問你的**。除此之外，它還可以獲取您的個人數據、設備品牌和型號、SIM卡標識符以及已安裝應用程序的列表。

如果：Trend Micro發現有75個應用程序正在向你的Android**提供Xavier Malverting服務，你就會受到影響。如果您安裝了這些應用程序中的任何一個，那麼您都會受到影響。然而，該廣告庫可供任何Android開發人員使用，而且可能不僅僅由Trend Micro確定的開發人員提供。

如何檢查：將你安裝的所有應用程序與趨勢科技的列表進行比較。即使你成功地避開了列出的應用程序，你仍然有可能受到影響。為了安全起見，請留意您的Android設備是否感染了惡意軟件。

如何清理：立即卸載任何被確定為Xavier malvertising服務的應用程序Trend Micro。你也可以從你的googleplay應用程序庫中刪除它們，這樣你就不會在將來意外地重新安裝它們。為了將感染風險降到最低，請確保查看應用程序的評論，並且只安裝來自信譽良好的開發人員的應用程序。

三。osx/dok惡意軟件

它是什麼：macOS特定的惡意軟件，可以攔截和讀取所有HTTPS流量。

它所做的：通過濫用一個簽名的開發者證書，惡意軟件能夠安裝沒有任何問題。一旦安裝，它將用自己的AppStore登錄替換系統的AppStore登錄，這樣惡意軟件就會在每次系統重新啟動時運行。然後它會提醒您發現了安全問題，並要求更新您的管理員密碼。輸入密碼後，惡意軟件對您的系統具有管理員權限。它使用它來路由您的互聯網流量通過代理服務器，並模仿任何網站使用假安全證書。

您將受到影響，如果：最初的感染來自一封名為Dokument.zip文件. 如果您下載並試圖打開它，惡意軟件會顯示一條虛假的“軟件包已損壞”錯誤消息，同時仍將自身複製到/Users/Shared文件夾中。

如何檢查：感染源於名為Dokument.zip文件. 如果您試圖打開此文件，並且上面的場景聽起來很熟悉，那麼您很可能已被感染。蘋果公司已經撤銷了原來偽造的開發者證書。然而，惡意軟件的創造者已經能夠找到辦法繞過這一點，使威脅仍然存在。

如何清理：為了消除感染，你需要先退出所有打開的應用程序，尤其是Safari。然後需要刪除有問題的代理服務器和LaunchAgents。最後，刪除偽造的開發者證書將使你的Mac擺脫OSX/Dok惡意軟件。為了保護自己不受感染，學習如何發現網絡釣魚郵件，並小心可疑的電子郵件附件——即使它們來自您信任的聯繫人！

4諾佩提亞

事實是：一種迅速傳播的勒索軟件在2017年嶄露頭角。

它的作用：勒索軟件是一種特別邪惡的惡意軟件。一旦你的電腦被感染，惡意軟件將加密你所有的文件-在你的硬盤和雲中。然後它會要求在解鎖前支付贖金。即使支付了，也不能保證你的文件會被髮布。2017年年中，一個類似的勒索軟件WannaCry襲擊了全球許多**機構和大型企業。

你將受到影響，如果：勒索軟件可以影響任何人，如果你不幸成為感染。NotPetya不分青紅皁白地感染電腦，不注意你的個人情況。但是，與所有惡意軟件一樣，可能有跡象表明您的計算機受到感染。

如何檢查：沒有必要檢查NotPetya，或任何其他勒索軟件，他們會讓你知道他們在那裡。在大多數情況下，攻擊者對你的文件沒有興趣——他們是為了贖金。

如何清理：如果你感染了NotPetya（或任何其他形式的勒索軟件），不要支付贖金。相反，請斷開與internet的連接，恢復到以前的系統還原點，然後從備份還原文件。為了防止被勒索，你需要提前採取預防措施，比如定期備份。確保你所有的應用程序和軟件都是最新的，安裝某種形式的殺毒軟件，也將在保護你方面發揮作用。

5洩密器

它是什麼：勒索你的Android**。

它的作用：大多數勒索軟件變種感染你的設備，加密你的文件，然後要求贖金再次解鎖。LeakerLocker的目標是Android**的鎖屏。它收集你設備上的所有數據，並勒索你支付贖金，以解鎖設備，防止你的數據被洩露。

如果：McAfee發現兩個特定的Android應用程序中潛伏著LeakerLocker:Wallpapers Blur HD和Booster&Cleaner Pro，您將受到影響。惡意軟件被發現時，這些應用程序的累計下載量約為15000次。如果你已經安裝了這些應用中的任何一個，那麼你可能已經受到了影響。然而，正如前面提到的，勒索軟件很快就會讓你知道它就在那裡。

如何檢查：雖然它隱藏在這兩個特定的應用程序中，但可能還有其他最初沒有發現的感染點。該惡意軟件在Android**上運行時與Android相同/勒索。洩密者A先生！包裝。如果你看到這個在你的設備上運行，那麼你已經被LeakerLocker感染了。

如何清洗：不要付贖金！這是真實的所有勒索軟件，但特別是與洩漏鎖。McAfee的研究和軼事證據表明，甚至沒有用戶數據被LeakerLocker洩露。相反，惡意軟件可能依賴於施加巨大的心理壓力來讓你付出代價。谷歌已經從Play商店中刪除了這些違規應用，因此無法重新安裝。在你的**上安裝安全軟件也是一個好主意，它可以幫助你在像LeakerLocker這樣的威脅出現之前發現它們。

惡意軟件無處不在

勒索軟件在2017年擴大了它的影響範圍，更多的罪犯試圖騙取你的錢。越來越多的勒索工具使得傳統罪犯更容易進入數字時代。幸運的是，有辦法保護你自己。

遵循適當的網絡衛生，定期進行安全檢查是有益的。惡意軟件和勒索軟件可能是2017年的安全威脅，但謙遜的病毒仍然潛伏在網上。意識到並保護自己不受威脅比在最壞的情況發生時必須進入傷害控制模式的壓力要小得多。

您是否遇到過這些新的安全威脅？你是怎麼克服的？你認為我們錯過了什麼嗎？請在評論中告訴我們！

圖片來源：健東/攝