Palo Alto最新披露：網絡攻擊也與時俱進，專門針對移動設備

下一代安全企業Palo Alto Networks?（紐交所代碼：PANW）近日詳細披露了一款最新“BackStab”惡意軟件，該攻擊模式主要是從存儲在被感染電腦上的移動設備備份文件中竊取私人信息。Palo Alto Networks公司Unit 42威脅情報團隊在白皮書中介紹了網絡攻擊是如何使用惡意軟件遠程侵入到計算機中并以前所未有的方式執行背刺攻擊的。

諸如執法部門和網絡攻擊者都可以用背刺攻擊來捕捉存儲在移動設備上的文本消息、照片、地理位置數據以及其他幾乎所有類型的信息。Unit 42白皮書展示了背刺攻擊是如何演化利用惡意軟件實施遠程訪問的，并且解釋了蘋果iOS設備會成為攻擊的主要目標的原因，這是因為，當連接到用戶的計算機時，iTunes Store會默認為將備份文件解密到固定位置，并可實現與設備的自動同步。

引用

“網絡安全團隊必須認識到，并不是因為某個攻擊技術為大眾所知，就意味著它不再是一個威脅。為了研究背刺攻擊，我們收集了來自全球30個國家600多個可執行遠程背刺攻擊的惡意軟件樣本。”

——Palo Alto Networks Unit 42威脅情報團隊的威脅情報總監Ryan Olson

建議

• iOS應該加密本地備份或使用iCloud備份系統，并選擇安全密碼。

• 用戶應該把iOS設備升級到最新版本，最新版本會在默認情況下創建加密備份。

• 當通過USB數據線把一個iOS設備連接到一個不受信任的電腦或充電器時，用戶不能在顯示的對話框中點擊“信任”按鈕。