现代人的生活几乎都离不开网络服务,无论是常用的社群平台、或是收发电子邮件、网络银行户头交易等,都潜藏着个资被盗用的风险,这些被盗用的资讯就可能会流入到暗网(Dark Web)之中。
暗网约占网络总流量的0.1%,是一个允许用户隐藏自己的身分和位置,以获取使用传统浏览器或搜寻引擎无法找到的资讯。
近年来网络诈骗越来越猖獗,专家发现,去年暗网市场中窃取和敲诈活动有显著增加的趋势,预期随着科技进步,2024年将面临更多新挑战。
卡巴斯基(Kaspersky)指出,这些挑战包括“加密货币掏空器”(crypto drainer)服务激增,通过搜索广告中欺诈网站推广增加,以及恶意“加载程序”的增加。
在最新的卡巴斯基安全公告(KSB)中,全球研究与分析团队和卡巴斯基数码足迹情报的专家们对过去一年进行了全面的回顾,并对来年的暗网市场7大新兴趋势提供见解。
利用广告推广恶意网站
网络不法分子以前通过网络钓鱼电子邮件实施犯罪,但如今开始利用谷歌和广告来确保被嵌入恶意软件页面,会在搜索结果中排在首页。
此外,黑色流量交易商可能会加大地下市场的销售活动,预计这些欺骗性行为将继续上升。
加密货币盗窃服务需求增
加密货币窃取器是一类恶意软件,专门用于将资金从合法的加密货币钱包迅速转移到不法分子的钱包中,尤其受到加密货币诈骗者的欢迎。
卡巴斯基预测,这种恶意软件的需求将会增加,进一步推动地下市场上恶意软件的宣传,及销售数量增加。网络罪犯对加密货币、非同质代币(NFT)以及相关数码资产的持续兴趣,预计将助长这些恶意软件。
恶意代码免杀技术兴起
卡巴斯基预计,避免被防毒软件监测的技术将延续至2024年。勒索软体(cryptor)的目的是让恶意代码的源代码变得模糊不清,让传统的病毒扫描引擎或防病毒软件更难以监测恶意代码,从而增加这类软件的隐蔽性。
暗网市场现已充斥着这类服务,每次加密的价格介于10美元(约47令吉)至50美元(约236令吉)之间,或每月订阅费100美元(约472令吉)。可客制化的高端加密器的每月订阅费甚至可高达1000美元(约4717令吉)至2万美元(约9.4万令吉)之间。
恶意软件“加载器”续增
恶意软件“加载器”服务将继续演变,包括强大的持久性机制、无文件内存执行以及对安全产品的抵抗力增强,为窃取者、各种远程访问特洛伊木马(RATs)病毒和其他恶意工具的部署铺平了道路。
在暗网市场上,今年加载器可能会引入用现代编程语言,表明网络不法分子正在共同努力提升免杀技术,提高加强恶意软件或病毒在最初传播到目标系统时的效率。
加密资产更易被掏空
根据报导,如Angel Drainer的恶意软件曾对法国加密数码钱包公司Ledger进行攻击,伴随对加密货币、NFT和相关数码资产的兴趣持续提升,预计这将推动这些掏空服务的增长,因此用户更应对加密钱包保持警惕。
此趋势反映出数码金融资产有利可图的性质,使加密资产成为网络不法分子的理想目标。
黑色交通计划盛行
利用谷歌和必应广告进行虚假流量收集活动——黑色交通计划(Black traffic schemes)预期将继续盛行。策划这些活动的经销商通过推广嵌有恶意软件的网页,以欺骗性广告成功攻击用户。
这些服务需求的增加,突显了通过主流广告散播恶意软件的有效性,并成为网络不法分子的首选方法。因此卡巴斯基估计这类欺诈行为将持续上升,对线上用户构成持续威胁。
加密货币有洗钱风险
比特币混合器和“清洗”服务继续展现出普及和复杂化的迹象。随着监管审查和执法部门增强交易跟踪能力,预计地下市场对模糊比特币资金来源(加密货币交易可公开追溯)的服务的需求将增加。这些服务通常被称为“清洗器”(tumblers)或“混币器”(mixers),为不法分子的加密货币交易匿名,使其难以追溯到源头。
此外,随着具有隐私功能的加密货币普及化,可能也会影响比特币混币器市场。服务供应商可能会多元化产品线,包括这些替代加密货币的混合服务,进一步拓展其运营范围。