那些年，披着“合法软件”外衣的“狼”们

2017年上半年，以Petya 、Kuzzle 为代表的多起重大威胁事件，波及范围之大和影响程度之深，至今令人侧目。我们翻开这些“合法软件”外衣的表面，也仅仅可以见“软件供应链攻击”中的一斑。追忆过往，又有哪些类型的“合法软件”备受“软件供应链攻击”?360天擎团队带您一一解读：

l 播放器挂马：藏在正规客户端背后

2015年5月底开始，360监测到一款名为“中国插件联盟”的下载者木马感染量暴涨，其传播渠道是以搜狐影音播放器为主的，多款用户量上千万甚至过亿的播放器客户端。

挂马攻击通过客户端广告触发，用户只要启动播放器就可能中招。

仅当年6月间，360对该播放器挂马的拦截量就累计超过350万次。

l 正规厂商软件被利用：运营商内容被劫持

2016年3月初，360监控到一批下载者木马异常活跃的传播，网页挂马量的报警数据也急剧增加。追踪中，我们发现木马的传播源头竟然是各家正规厂商的软件，其中来自英雄联盟和QQLive的占了前三天传播量的95%以上。

原来，攻击者通过运营商(ISP)对用户的网络访问做内容劫持，对旧版带有漏洞的Flash插件的软件发起攻击。并通过广告商购买渠道的广告展示量，选择监管不严的广告商投放带有木马的广告，在防护脆弱的客户端软件上进行传播。

l 流行软件集体挂马：页游广告背后的杀机

2017年3月1日开始，360发现国内十余款流行软件出现集体挂马情况，包括播放器、游戏、输入法、压缩软件、系统工具等类型的知名软件，有的软件用户量高达数千万甚至上亿规模。而挂马源头都来自一个由广告联盟推送的西游网页游广告。

这些案例并不是孤立事件，而且由这些典型案例可见，这种通过合法软件传播的攻击方式并不是最近才开始出现的，只是近些年开始，频率越来越高，已经渐呈出爆发态势，并在全球范围内迅速蔓延开来。微软将其称之为“Software Supply Chain Attack”，即“软件供应链攻击”。

这些案例也仅仅是“软件供应链攻击”中的冰山一角。在众多“合法软件”的外衣下，躲藏、寄宿着木马;它们想尽办法逃避查杀，进而威胁普通用户，甚至是企业用户的信息安全。

软件供应链攻击更青睐免费的互联网软件，也不忘付费的行业软件。在这种局面下，披着“合法软件”外衣的“狼”们，将会带来哪些新的挑战?哪些行业又将属于高危群体?客户们又该如何应对以免受侵害?2017中国互联网安全大会(ISC2017)上，360天擎将为您一一解答。

那些年错过的大雨，那些年错过的攻击，不能错过的是每年的ISC。

来源：至顶头条