新的卢旺达网络犯罪法是非洲网络安全的进步吗

阅读时间： 5 分钟

像世界上许多国家一样，网络犯罪是卢旺达的一个问题。 恶意软件是进行网络犯罪的常见手段。 根据Comodo情报，在今年1月4日至4,006月XNUMX日之间，卢旺达网络受到XNUMX种不同类型的恶意软件的攻击。 这是最常见的摘要 恶意软件类型 在该时间段内，Comodo在卢旺达检测到的情况：

•LoadMoney： 该威胁被归类为“潜在有害程序”。 它修改系统文件，创建Windows任务，并可能在您的计算机和浏览器上显示广告。
LoadMoney是广告软件，使用自定义安装程序捆绑在一起，并在安装过程中放到您的计算机上。 它能够安装扩展程序以注入广告，更改默认浏览器主页以及搜索和代理设置。

广告软件通常可以使人们社交化，以下载更多恶意软件，而浏览器劫持者通常可以拦截私人用户的网络活动。

•Macoute： 一种蠕虫，通常通过告诉用户其计算机已被感染而充当恐吓软件。 它还以Windows为目标，并且可能尝试特权升级和修改Windows注册表。 众所周知，Macoute会禁用防火墙和 杀毒软件，下载Trojan Windows更新，并提示用户下载观看视频或查看网页所必需的木马。 用户的Windows客户端可能会显示一条恐吓消息，例如“警告：您的计算机已被感染。 检测到间谍软件感染！ 单击此消息以安装安全软件的最新更新。”

•GlobalUpdate： 另一个Windows目标捆绑器。 已知GlobalUpdate恶意软件会修改“ HKEY_LOCAL_MACHINESOFTWARECLASSES
C：Program Files（x86）globalUpdate”注册表项，因此得名。
Globalupdate是一个广告软件程序，可在用户的浏览器中显示广告。
该程序在未经用户安装的情况下可能会以浏览器插件的形式到达受感染计算机上，因为它与第三方应用程序捆绑在一起。
它是一个受广告支持的扩展程序，能够更改浏览器起始页，搜索设置，更改Internet Explorer，Firefox和Chrome的安全设置，并在安装过程中通过各种获利平台进行分发。
已知此恶意软件可以分发Multiplug广告软件和CrossRider浏览器劫机者。

•造币商： 该木马使用受感染计算机的资源在后端挖掘数字货币，并将所开采的货币和其他所需数据传递到由恶意黑客控制的服务器。 最初，这些恶意软件针对的是比特币生成，而最新趋势是挖掘Monero和其他加密货币。 这些作为二进制文件分发，并且还可以在Windows，Mac，Android和IOS等多OS平台上工作。 最近，这些恶意软件通过Javascript传播，以挖掘Monero cyptocurrency。
未经他们的许可，此活动可能会使用大量处理能力，并使您的PC运行速度比平时慢。

•YTDDownloader： 这个不需要的应用程序将允许您将YouTube视频下载到硬盘上，以便您可以离线观看这些视频。 该有害应用程序可能会影响您的计算体验质量。

以下是潜在的有害行为：

添加在启动时运行的文件
修改启动配置数据
注入系统中的其他进程
更改浏览器设置
更改浏览器快捷方式
安装浏览器扩展
禁用用户访问控制（UAC）
如果要在YouTube上观看视频，请在YouTube上观看！

•Copali： 该恶意软件被归类为蠕虫类型。 它通过使用一般的蠕虫传播技术（例如将自身复制到可移动驱动器，网络文件夹或通过电子邮件）自动传播到其他系统。 通常，此恶意软件家族在受感染PC的根驱动器上创建一个新文件夹，并将其自身复制为csrss.exe。 他们还将在同一文件夹中创建desktop.ini。 它可以下载其他威胁Zbot并杀死防病毒程序。
它将尝试在Windows资源管理器中隐藏“显示隐藏的文件和文件夹”，以逃避检测。

•Mindspark： Mindspark是一家专注于互动广告的营销公司。 它针对最知名的浏览器，例如Internet Explorer，Google Chrome，Mozilla Firefox和Safari。 此威胁会对浏览器设置进行更改，可能会导致首页劫持和浏览器重定向问题。 该广告软件使用自定义安装程序捆绑在一起，并在安装过程中放置​​在您的计算机上。
它修改系统文件，创建新文件夹，创建Windows任务并在您的计算机和浏览器上显示广告。

•Necurs： Necurs僵尸网络是许多恶意软件的分发者，其中最著名的是Locky，Dridex，RockLoader和Globeimposter。
Necurs是一群受感染的计算机，它们向大量收件人发送带有恶意附件的垃圾邮件，通常，这些邮件的创建看起来像是检查发票详细信息或确认购买的请求。 附件包含安装的打包脚本 Locky Ransomware 当跑。
Necurs将自己嵌套在Windows安装程序文件夹中，并显示许多类似rootkit的行为。
当Necurs运行时，无法杀死Necurs进程（隐藏为syshost），启动使用驱动程序的监视工具（例如内存转储工具或sysinternals进程监视器）或查看对可执行文件的访问权限。

Necurs平均每六分钟通过HTTP向其C＆C服务器发送一次心跳，与对等方的通信通过UDP完成。

注意这一点！

卢旺达一段时间以来一直在打击网络犯罪。 至少XNUMX万网络攻击者 曾试图在2017年将卢旺达银行作为目标。卢旺达中央银行行长John Rwangombwa讨论了一项特别的金融网络攻击，他们有能力挫败这笔涉及900亿卢法郎的攻击。

“钱被转移到其中一家银行，但是我们能够在警察的帮助下及时收回资金……犯罪分子正在不断开发用于网络犯罪的新技术。 我们需要不断审查银行开展的活动。”

卢旺达的第一个国家网络安全政策于2015年生效。到2017年，卢旺达成为第二个建立3万美元资金的非洲国家 网络安全 该系统旨在保护公共和私人机构免受在线犯罪的侵害。

现在卢旺达有了新的网络犯罪法。 31月XNUMX日， 卢旺达众议院通过了该法案，旨在帮助 政府 和私营部门。 该法律包括根据该国《刑法》对网络攻击实施的新刑罚，并与卢旺达信息通信技术部制定的法律相结合。

卢旺达议会教育，技术，文化和青年问题常设委员会主席Agnes Mukazibera说：“我们目前目睹了前所未有的全球网络攻击。 威胁我们经济和国家安全的攻击。”

由于新法律的重点是对进行网络犯罪的刑事处罚，因此卢旺达网络安全的收益取决于该国新的耗资3万美元的网络安全系统的有效性。 法律只不过是其执法，而执法无法捕获他们无法检测到的网络犯罪。

但是卢旺达的网络安全基础设施和专业人员表现出了很大的效力。 卢旺达国家银行在2016年表示，他们每天平均能够阻止大约1,000次针对公司，机构和个人的网络攻击。

我对这个约有11.2万人的非洲国家所取得的网络安全进步感到相当乐观。

相关资源：

如何改善公司的网络安全准备

为什么采用防御性恶意软件方法使网络面临风险

雇用网络安全提供商的七大优势

网络安全

网络安全解决方案

网站备份

网站安全检查

网站状态

开启免费体验 免费获取即时安全评分

• SEO 支持的内容和 PR 分发。 今天得到放大。
• 柏拉图区块链。 Web3 元宇宙智能。 知识放大。 访问这里。
• Sumber: https://blog.comodo.com/comodo-news/new-rwandan-cybercrime-law-step-forward-in-african-cybersecurity/