2014年 FIFA 世界盃足球賽剛開踢,惡意 App 已超過375種!

趨勢科技建議採取「讀、不、達」三大措施  保護球迷「百毒不達」!

2014年的世界盃足球賽在巴西展開了,對這樣知名而具新聞價值事件的熱愛讓國際間都都熱起來了。不幸的是,網路犯罪分子也開始進入狀況。

除了最近充斥在網路上的網路釣魚詐騙和駭客主義者癱瘓了兩個巴西政府網站(聖保羅軍警網站2014年世界盃官方巴西網站)外,網路犯罪分子也將目標放在行動世界,帶來了以世界盃為主題的行動惡意軟體 – 根據最近一次統計,有超過375種行動惡意軟體。趨勢科技發現這些惡意應用程式潛伏在未經授權/第三方應用程式下載商店,等待著使用者將其安裝到行動設備上。趨勢科技呼籲球迷可採取「讀、不、達」三大防禦措施,讓自己「百毒不達」!FIFA相關威脅資訊,請看這裡。

足球賽世界盃

經過分析,趨勢科技發現大部分有問題的惡意軟體是普及的行動惡意軟體家族變種。例如偽造熱門應用程式的 ANDROIDOS_OPFAKE.CTD家族、私下過濾簡訊和竊取資料的ANDROIDOS_SMSSTEALER.HBT家族、吃角子老虎詐騙程式ANDROIDOS_MASNU.HNT、和木馬程式ANDROIDOS_OPFAKE.HTG的變種等。」

FIFA球迷可採取「讀、不、達」三個自保步驟,避免遭受惡意程式侵害,讓自己「毒不達」:

  • :隨時利用趨勢科技整理的「FIFA相關威脅資訊」,來了解最新威脅資訊與防禦之道
  • :只從有信譽的平台下載App,不從第三方平台下載程式,以降低風險
  • :儘速安裝行動安全解決方案,如趨勢科技的「安全達人」免費App,利用趨勢科技26年的資安專業、保護自己不受惡意程式侵害!

偽造應用程式

一被偵測到的惡意軟體家族是ANDROIDOS_OPFAKE.CTD家族。此惡意軟體家庭最早出現在2013年5月,透過偽造熱門應用程式出現。它的惡意行為包括替使用者訂閱加值服務,外洩使用者的重要資料(如聯絡人清單/訊息),以及安裝惡意連結和捷徑在行動設備主畫面上。在短短一年間,被偵測到的ANDROIDOS_OPFAKE.CTD變種數量達到10萬次,偽造了14,707種應用程式。

趨勢科技也發現應用程式所連到的遠端伺服器有66個不同網域,每個網域都假裝成著名網站,像是MtGox.com。

圖一和二:假的世界盃遊戲應用程式

假的遊戲應用程式加值服務濫用通知 Continue reading “2014年 FIFA 世界盃足球賽剛開踢,惡意 App 已超過375種!"

釣魚網站以世界盃足球賽為餌,收集信用卡等個資

針對2014年巴西世界盃足球賽的垃圾郵件(SPAM)  開始傾巢而出。比方說試圖用獎金500萬巴西幣(相當於220萬美元)的樂透彩來誘騙使用者。

世足賽 足球

圖一、彩券釣魚郵件

像這樣的典型網路釣魚(Phishing)攻擊分為三個階段。首先,使用者連上釣魚網站,個人資料被收集。在這起案例中,被竊取的資料包括:

  • 信用卡號碼
  • 信用卡檢查碼(CVV)
  • 到期月年
  • 發卡銀行
  • 網路銀行密碼
  • 使用者電子郵件地址 

在第二階段,一PHP檔案會將所有擷取的資料儲存在惡意網站上的一個文字檔。

圖二、PHP程式碼

在這起案例中,文字檔名為CCS.TXT。在第三階段,這檔案被寄到攻擊者所控制的一個電子郵件地址。

圖三、儲存的資料

趨勢科技已經發現有其他攻擊使用類似誘餌,但他們更明顯地跟世界盃相關。下面例子是我們在約一個月前首次看到:

圖四、世界盃相關的釣魚網站

Continue reading “釣魚網站以世界盃足球賽為餌,收集信用卡等個資"

足球明星也遭病毒欽點! 病毒最愛名人排行榜前三名:賓拉登,賈伯斯,比爾蓋茲

許多人都有關心時事的習慣,除了便於增進人際關係,在茶餘飯後當作話題討論外,好奇心也是其中最重要的原因之一。尤其是當遇到支持的偶像傳出緋聞或醜聞,許多人更是非在第一時間把整件新聞故事原委弄個水落石出不可。病毒傳播技倆即利用此人性弱點,以名人的知名度為經,網友對時事敏感度為緯,交叉設計出標題聳動的病毒餌,讓網友誤以為點閱的是新聞連結,而不自覺引入病毒並開啟系統後門。

2014 世足賽開打,各類網路釣魚網站傾巢而出,曾經有一位足球明星也因為誹聞被病毒做

社交工程(social engineering 信件誘餌,你猜得到是哪位嗎?

Beckham 足球明星也遭病毒欽點! 病毒最愛名人排行榜前三名:賓拉登,賈伯斯,比爾蓋茲;

再看答案前先看以下根據趨勢科技安全威脅百科全書近年資料統計,被病毒利用的名人排行榜:

TOP 10 病毒最愛名人排行

  1. 賓拉登Osama bin Muhammad bin ‘Awad bin
  2. 賈伯斯 Steve Jobs
  3. 比爾蓋茲 Bill Gates
  4. 布希George Herbert Walker Bus
  5. 蜘蛛人Spider-Man
  6. 鋼鐵人Iron man
  7. 柯林頓 William Jefferson “Bill" Clinton
  8. 麥可傑克森Michael Jackson
  9. 貝克漢David Robert Joseph Beckham
  10. 歐巴馬Obama
  11. 布蘭妮Britney Jean Spears
  12. 憤怒鳥Angry Birds
  13. 夏奇拉Shakira
  14. 巴黎絲.希爾頓Paris Hilton
  15. 曼德拉Nelson Rolihlahla Mandela

病毒也愛看明星走光圖

報導大明星的漏點照不再是八卦週刊的專利,MSN 傳來的圖片,含有圖片的垃圾郵件連結,都是惡意程式常用的手法。這張照片是其中毒愛大明星的樣本之一。足球明星貝克漢曾遭駭客以「貝克漢召妓照片」誘惑點擊並植入後門, 貝克漢的妻子維多利亞( Victoria Beckham )也曾被病毒點名。

 

病毒最愛名人backham

報導大明星的漏點照不再是八卦週刊的專利,MSN 傳來的圖片,含有圖片的垃圾郵件連結,都是惡意程式常用的手法。這張照片是其中毒愛大明星的樣本之一。

病毒最愛明星Beckham's wife
貝克漢的妻子維多利亞( Victoria Beckham )也曾被病毒點名

提到男性朋友心目中最性感的好萊塢女星,安潔莉那裘莉絕對是榜上有名,因為不論是她深邃的眼神,還是她那性感的嘟嘟嘴,都讓很多人著迷不已。 Continue reading “足球明星也遭病毒欽點! 病毒最愛名人排行榜前三名:賓拉登,賈伯斯,比爾蓋茲″

世足賽詐騙:銀行木馬BANLOAD加入FIFA世界杯足球賽

本部落格發表一篇關於詐騙網站誘騙使用者購買熱門巴西世界杯足球賽門票的文章。最近又有另外一種威脅利用世界杯足球賽作為社交工程(social engineering 誘餌,這一次是銀行木馬程式。

世足賽

銀行木馬程式在拉丁美洲相當盛行,所以此種威脅也很及時地去利用世界盃的熱潮。一線上票務網站的客戶會收到一封電子郵件,內容是提供抽獎的機會。然而,令人驚訝的是,這郵件內包含收件者的個人資訊 – 收件者註冊時所輸入的相同資料。見下方郵件截圖:

圖一:郵件內容聲稱收件者可參加世界杯門票抽獎,透過點入連結開始。 Continue reading “世足賽詐騙:銀行木馬BANLOAD加入FIFA世界杯足球賽"

世足賽詐騙:網購三張葡萄牙對德國的門票,結果一張票也沒收到

隨著2014年在巴西舉辦的世界杯足球賽接近,我們也看到越來越多威脅利用這賽事作為誘餌。我們最近談到巴西的網路犯罪分子利用此事件來散播惡意軟體,但我們發現還不只如此:我們看到了假FIFA網站在出售比賽門票。

世足賽

其中一網站甚至在不同國家有不同的子網域,如下圖所示:

 

圖一、詐騙網站的多個子網域

(點擊上圖放大)

在目標放在巴西使用者的網站上,球迷可以用8,630.20巴西幣(略低於3900美元)的價格買到最後決賽的門票。這價格比FIFA網站上的官方價格還要高出近4000%。

在一巴西的抱怨網站上,一名使用者說他在這網站上買了三張葡萄牙對德國的門票,結果一張票也沒收到。受害者還說此詐騙網站沒有留下聯絡號碼。同一網站上的另一名抱怨者說,要聯絡這詐騙集團的唯一方法是透過聊天室或電子郵件。 Continue reading “世足賽詐騙:網購三張葡萄牙對德國的門票,結果一張票也沒收到"