iCloud Mail和Gmail 等偵測惡意軟體表現不佳
編譯/李峻
眾所周知,電子郵件服務提供者無法阻止收到每封可疑電子郵件,而網頁瀏覽器安全新創公司 SquareX 的一項新研究更是表明,這些公司在阻止惡意附件和保護用戶方面做得很少。
難以掃瞄附件
據報導,透過收集分為四個主要群組的 100 個不同類型的惡意文件樣本,研究人員發現,流行的電子郵件服務提供者都缺乏「掃描附件」的安全措施。電子郵件附件經常被視為潛在的安全威脅而被忽視,至今為止,這仍然是惡意軟體滲透的主要載體,包括病毒、木馬和勒索軟體。
有效阻止率極低
研究人員透過將其中 7 個惡意樣本傳送到 iCloud Mail、Gmail、Outlook、Yahoo等電子郵件平台,看看是否成功來進行測試,如果電子郵件未送達,則表明伺服器在處理電子郵件時檢測到了惡意軟體,結果只有Gmail(阻止2種)、Outlook(阻止2種)、和iCloud(阻止1種)成功阻止了少量的惡意附件。
四大類惡意附件
該研究將惡意文檔分為四大類,包括:
- 來自惡意軟體市場的原始惡意文件:這些是最初的惡意文件,可能包含各種惡意軟體,如病毒、木馬等。
- 經輕微修改的惡意文件:這些文件來自於惡意軟體市場,但經過了一些微小的改動,如後設資料和文件格式。
- 長期存在的攻擊工具修改的惡意文件:這些文件是使用已存在多年的攻擊工具進行修改的,以增加對防護的規避能力或增強攻擊效果。
- 使用者裝置上執行程式的巨集文檔:這些文件具有啟用巨集的功能,可以在用戶設備上執行程序,可能導致惡意程式碼的執行和系統受損。
參考資料:9to5mac
瀏覽 662 次
