:Palo Alto最近发布一份报告称攻击者利用名为“暗箭(BackStab)”的技巧实施攻击,恶意如阿健会窃取本地移动数据备份并将它们传输至受攻击者控制的服务器。
这些数据实际上并非取自移动设备,而是来自用户为手机创建备份的电脑、或用户将移动设备连接到电脑时软件解决方案创建手机自动备份的电脑。由于多数移动备份工具并不使用加密,因此这些数据能够遭到破解并允许攻击者在几分钟内就能访问敏感信息。而雪上加霜的是,这种方法并不需要恶意软件拥有访问设备或受感染计算机的更高权限或根权限。目前,Palo Alto网络发现了六大使用该方法的木马家族,此前该公司检测到使用“暗箭”的704个样本。
“暗箭”攻击已存在5年之久
PaloAlto表示,“暗箭”并非新的攻击方法,他们已在30个国家中发现了长达5年之久的样本。安全研究人员表示,使用“暗箭”的木马能够从Mac和Windows感染计算机中窃取备份数据,而且仅能发现并窃取iOS和黑莓备份文件,而安卓备份不在此列。
安全研究人员督促用户使用支持加密的备份解决方案、保持移动操作系统总是处于最新版本状态、使用反病毒产品、不要点击将手机连接到电脑时弹出的“信任”按钮。