毋庸置疑,科技改变我们的生活,并使生活变得更加美好,但同时也伴随一定的风险。事实上,科技最大的魅力取决于科技幕后的操控者,推动技术发展,并与世界接轨是一件令人激动的事,但总有一部分人通过滥用科技使之成为最大的漏洞。
CheckPoint一直致力于新技术领域的研究(毕竟我们是新技术发烧友。。。),我们之所以这样做,是想提前确定可能存在的漏洞和潜在的恶意用途,并建立防御措施。我们的宗旨是面对恶意软件,保持始终领先一步。
作为研究的一部分,我们最近遇到了ZeroNet新协议。
ZeroNet是一个对等网络,旨在为用户提供一个免审核的平台。使用ZeroNet,只需要保证有一个seeder在线即可,虽然这是一个非常好的想法,但目前已经被黑客用于侵犯著作权和销售僵尸网络的托管站点。
勒索者们面临的挑战是当他们建立支付网关时,往往会被执法机关或者安全厂商关闭支付平台,ZeroNet作为一个新的匿名协议工具,可以很好的被威胁者利用为下一个支付方式。使用ZeroNet,威胁者可以匿名的创建一个简单的支付方式,在受害者的设备上创建一个不能被关闭的网关。
勒索软件是一个正在不断崛起的威胁,并在不断发展。勒索软件通过迅速更改其特性,来逃避安全防御并使自己变得更加高效,Check Point保护全球用户采用新技术来应对这种威胁,例如:SandBlast高级威胁防御和反僵尸技术。如果大家想了解更多的勒索软件消息,请参考我们以往在微信中发布的内容。