無需巨集:深入解析利用RTF的設計及Office的漏洞散播的Formbook RAT


安全研究人員發現了一起多階段的攻擊鏈,利用RTF檔案的設計及微軟Office漏洞(CVE-2017-8570)來散播Formbook遠端存取木馬(RAT)。以下是企業要主動回應此威脅所需要了解的資訊:

[相關文章:Trickbot資料竊取程式加入躲避偵測和鎖住螢幕的功能]

無需巨集:深入解析利用RTF的設計及Office的漏洞散播的Formbook RAT

Formbook具備鍵盤側錄和螢幕擷取功能

Formbook具備鍵盤側錄和螢幕擷取功能。它還可以下載其他惡意軟體或元件來竊取和外洩資料。研究人員指出,這版本的Formbook也含有銀行木馬中常見的惡意元件。

在2017年12月,趨勢科技發現數個網路犯罪集團散播Formbook及大量的其他資料竊取惡意軟體。他們的攻擊活動中也利用了RTF檔案,攻擊的是另一個漏洞(CVE-2017-11882)。

 

[延伸閱讀:中小型企業的資安挑戰可能需要第三方協助]

 

攻擊鏈

感染方式是雙管齊下。第一階段利用夾帶微軟Word文件(.docx)的垃圾郵件,文件檔內的frameset(包含載入文件所需框架的HTML標籤)內嵌了惡意網址。一旦受害者打開檔案,就會下載攻擊者所指定的物件並呈現在文件內。經過研究人員逆向工程一個Formbook樣本顯示,網址會連到另一個帶有漏洞攻擊RTF檔案的命令與控制(C&C)伺服器。這種攻擊不需要巨集和shellcode。 Continue reading “無需巨集:深入解析利用RTF的設計及Office的漏洞散播的Formbook RAT”


如何在Mac上顯示隱藏檔案和檔案夾?


許多情況都可能讓你想要查看Mac上的隱藏檔案或檔案夾。你可能並不知道,但電腦上有數千個隱藏檔案和檔案夾是你不該亂動或修改的。不過有時候你還是可能會需要去找到某些隱藏檔案。有時可能只是好奇,但有時是為了故障排除而要找到某些隱藏檔案夾。在這時,你需要學習如何顯示隱藏的檔案和檔案夾。

如何在Mac上顯示隱藏檔案和檔案夾?

有經驗或進階的使用者知道在遇到應用程式問題時,可能需要刪除preference檔案或找到日誌擋來協助解決問題。而且有些隱藏檔案會佔用大量的硬碟空間。但如果你不知道如何顯示隱藏的檔案和檔案夾就無法處理這些問題。

首先,來了解隱藏檔案,以及為什麼會在Mac上設為隱藏。

 

隱藏檔案從哪來?

macOS和linux都是基於UNIX的作業系統。你可以將macOS稱為特殊版本的UNIX。 macOS的內在跟UNIX幾乎都相同,但macOS具備的“桌面環境”讓它成為全球第二普及的作業系統。在UNIX中,隱藏檔案名稱前有一個“.”,並且只有在手動變更系統設定檢視隱藏檔案時才會顯示。各類檔案都可能是隱藏檔案,如.bash設定檔或.git檔案夾。像/private、/bin、/etc、/usr這些系統檔案夾預設也是隱藏。

如何在Mac上顯示隱藏檔案和檔案夾?

它們為什麼在你的Mac上設為隱藏?

Apple預設隱藏某些檔案和檔案夾的真正原因是,如果刪除或修改這些檔案夾和檔案可能對系統造成危險。我相信大多數人都不是進階使用者。 Apple將這些檔案或檔案夾視為重要檔案,因此如果不知道自己在做什麼就必須要小心一點,否則,你的Mac將可能損失資料甚至是被損壞。

 

如何顯示隱藏項目?

有三種顯示隱藏檔案/檔案夾的方法:

 

方法1:使用Finder

 

  • 鍵盤快速鍵

我強烈建議用此方法顯示隱藏檔案和檔案夾,因為它不僅最簡單,而且也最快速。

如果你用的是macOS Sierra或更新版本,可以打開Finder,然後按下鍵盤上的“command + shift + .(dot)”來顯示隱藏檔案/檔案夾。

如果再次按下按鍵組合,就會變回原先的隱藏狀態。

但如果你運行的是macOS Sierra之前的版本,請選擇方法2:用終端機來顯示隱藏檔案。

 

  • 讓某些檔案夾變成可見

執行方法1後,你可以看到Mac上隱藏的檔案或檔案夾。但如果你希望它們始終保持可見以便於存取。例如,你可能希望將隱藏檔案夾“~/Library”設為始終可見,因為它儲存了你個人應用程式支援檔案和其他重要檔案。底下介紹該如何做到。

將隱藏的Library檔案夾圖示從Finder拖到側邊欄。這是最快的方式,即使你重新啟動Finder也會讓檔案夾保持可以存取。

如何在Mac上顯示隱藏檔案和檔案夾?

你還可以按住“command + alt”並將Library檔案夾拖到桌面來製作一個捷徑圖示。

 

  • 進入某個檔案夾(包括隱藏檔案夾)

 

在某些情況下,你可能已經知道想查看的確切檔案夾。你可以按照以下步驟直接在Mac上存取指定檔案夾:

  1. 打開Finder視窗。
  1. 在鍵盤按下以下組合鍵“shift + command + G”來打開“前往檔案夾”。
  1. 在“前往檔案夾”對話框內輸入要進入的檔案夾名稱。

如何在Mac上顯示隱藏檔案和檔案夾?

方法2:使用終端機

認為第一種方法太簡單了嗎?讓我們試一下更手動的方法。被認為是Mac上最強大應用程式之一的終端機可以做到任何你想做的事情,因為它擁有最高的權限。終端機可以用Spotlight很快地找到。

如何在Mac上顯示隱藏檔案和檔案夾?

然後在終端機輸入以下命令:

defaults write com.apple.finder AppleShowAllFiles -bool true

此命令可以將Finder設定為顯示Mac上的所有檔案。

如果想要將它們切換回隱藏狀態,則需要重複此操作,但請記住將最後一個字改成false。

killall Finder

此命令會重新啟動Finder以讓變更生效。

你也可以從Launchpad啟動終端機應用程式。另外,本文所列出的所有終端機命令都可以用複製貼上的方式貼到終端機中,因此你不必重新輸入。

 

方法3:使用AppleScript

想要另外的選項嗎?別擔心!你可以用AppleScript來製作簡單的應用程式。

  1. 從Launchpad打開“AppleScript”或“工序指令編寫程式”。 (名稱取決於系統版本,你可以在Spotlight中輸入“script”找到)

 

  1. 將底下程式碼複製並貼到編輯視窗中:

 

display dialog “Hide/Show Hidden Files and Folder” buttons {“Show”, “Hide”}

 

set switch to button returned of result

 

if switch is “Hide” then

 

do shell script “defaults write com.apple.finder AppleShowAllFiles -bool false;

 

KillAll Finder”

 

else

 

do shell script “defaults write com.apple.finder AppleShowAllFiles -bool true;

 

KillAll Finder”

 

end if

 

  1. 按下播放按鈕來編譯程式碼。如何在Mac上顯示隱藏檔案和檔案夾?
  1. 選擇一個檔案夾,接著儲存並將檔案格式設為“應用程式”。

如何在Mac上顯示隱藏檔案和檔案夾?

如何在Mac上顯示隱藏檔案和檔案夾?

現在,你已經製作了一個名稱為“Show/Hide Hidden Files and Folders

(顯示/隱藏隱藏檔案和檔案夾)”的新應用程式。感到很有成就感嗎?你只需按一下就可以顯示或隱藏這些隱藏檔案。這很容易控制。

 

結論

完成以上介紹後,無論你選擇了哪種方法,我相信你已經知道如何在Mac上顯示所有的檔案。

 

如何保持你的 Mac安全?

在本文開頭,我提到有時候需要顯示隱藏檔案和檔案夾來進行故障排除。你可能會好奇為什麼需要這麼做。原因是雖然macOS並不像Windows那樣開放,但仍然可能藏有惡意病毒(如chill-tab)。如果你的瀏覽器會跳出視窗或在開啟新分頁時一直跳到廣告網站都非常的煩人。幾乎所有的病毒或惡意軟體在Mac中都設定成隱藏,這就是為什麼我們需要顯示隱藏項目。

為了讓Mac更加安全,我們推薦 Dr. Antivirus。這個熱門且有效的工具是由趨勢科技所開發,趨勢科技是電腦安全的領導者。有成千上萬的使用者在App Store內提供正面的評價。Dr. Antivirus可以免費偵測Mac上的病毒。還可以用來移除廣告軟體、清除瀏覽器的隱私資料,甚至保護你的網路體驗。Dr. Antivirus可以在Mac上找出病毒或惡意軟體,無論是否隱藏都可以輕鬆地將其移除。

 

免費試用以確保你的Mac安全。

如何在Mac上顯示隱藏檔案和檔案夾?

 

 

 

@原文出處:How to Show Hidden Files and Folders on Your Mac


五一勞動節,「礦工」不放假 , 挖礦劫持出沒,三種人請迴避!


放假時沒有特別的活動時,你通常有什麼安排呢?追劇、滑手機或是找一間可提供插座與 WiFi 又不限時間的咖啡廳打發時間呢?去年勒索病毒大流行時,有網友在論壇上求助,說想利用連假在網路上看電影,電影看完了,電腦裡所有檔案卻都打不開了,原來是中了惡名昭彰的 Cerber勒索病毒! 今年趨勢科技偵測到不少追劇或是成人網站上,出現挖礦程式,這類惡意程式跟勒索病毒不同的是,挖礦程式不需要與受害者互動來勒索贖金, 除非裝置上出現電量激增或系統當機的狀況,否則幾乎不會被發現。

五一勞動節將至,提醒三種族群:追劇族 、手機血拚族 、咖啡館久坐族,當心挖礦程式出沒,免得不小心讓你的電腦或手機裝置成為幫別人賺外快的礦工。

挖礦程式不像勒索病毒,需要與受害者互動來勒索贖金, 除非裝置上出現電量激增或系統當機的狀況,否則幾乎不會被發現。
挖礦程式不像勒索病毒,需要與受害者互動來勒索贖金, 除非裝置上出現電量激增或系統當機的狀況,否則幾乎不會被發現。

你放假它加班 挖礦 24 小時不關機 礦工忙到「火大」了

挖礦惡意程式最早出現於 2011 年中期,相較於當時最流行的蠕蟲、後門程式等惡意程式來說,只能算是個配角,但目前已演變成甚至比網路間諜活動還要賺錢的途徑,一些勒索病毒犯罪集團、駭客團體等等都紛紛跳槽加入此一行列。

虛擬貨幣興起全球淘金潮, 2017年挖礦惡意程式, 台灣排全球第三。巨幅的價格波動也開始讓威脅情勢產生變化:只要是有錢賺的地方,歹徒就會蜂擁而至,引發電線短路的火警原因有多,但去年起台灣也出現因為挖礦而導致的火燒民房事件。

去年9月新北市三重一處公寓傳出火警,警消獲報到場後發現,屋內是「比特幣礦場」,至少有15台電腦的機房,疑因二十四小時不斷電挖礦,意外導致延長線不堪負荷走火。這起為挖比特幣24小時不關機的火警事件,當天三重出現兩起,都是24小時不關機、隱身民宅的挖礦機房。

挖礦劫持出沒,三族群,請迴避!

提醒以下在假日經常從事的三種網路活動的朋友,要嚴加小心挖礦程式出沒:

  1. 【 追劇族:在家追劇,電腦有可能為駭客做牛做馬挖礦賺外快?

    Youtube 看影片電腦變好慢?當心駭客正在挖礦賺外快!
    挖礦程式偏好嵌入在使用者可能會停留大量時間的地方,比方說長影片,趨勢科技發現串流媒體的使用者也成為目標。想趁五一勞動節,追劇朋友請當心: Youtube 看影片電腦變好慢?當心駭客正在挖礦賺外快!
    前陣子有用戶反應在看 Youtube 的時候,電腦效能變差,原因是 Youtube 上的廣告被發現內含挖礦惡意程式 Coinhive ,也就是說,當你在看 Youtube 影片的同時,你的電腦或手機也默默的成為了不法駭客的「礦工」,幫他挖礦賺外快!據AdGuard研究人員所發表的報告,有近十億串流媒體網站的訪客被秘密地用在虛擬貨幣挖礦活動,這種做法被稱為“挖礦劫持(cryptojacking)”。今年初趨勢科技發現 Coinhive 網頁式挖礦程式的偵測數量突然翻了三倍。我們發現,這些出現在高流量網站上的惡意廣告,利用 Google 的網路廣告服務 DoubleClick 來散布其惡意程式。受影響的國家包括台灣。YouTube 也向媒體證實該站廣告被嵌入Coinhive 挖礦程式。為何針對 Youtube? 駭客應該是看準用戶通常看影片時停留較長時間,有更多時間挖掘加密虛擬貨幣。

  2. 【手機血拚族】:滑手機閒逛,購物網站有夠好康,手機會成挖礦機?

    新的Android挖礦程式又來了,這回要榨乾你的手機電力宣稱是第一個可以使用手機開採的數位加密貨幣的 Electroneum 數位加密貨幣 (簡稱 ETN),遭受採礦程式的攻擊。一些會在背後載入惡意廣告的網站專門提供一些好康優惠給訪客,使用者一旦點選惡意廣告,它就會在背後載入 ETN 網頁採礦程式,同時將使用者重導至一個正常的購物網站以免被使用者發現。
    根據 Alexa 指出,這些惡意廣告所在網站皆名列全球 15,000 大網站,意味著這些惡意網站不乏使用者造訪。

    另外還要當心新的Android挖礦程式,榨乾你的手機電力!一個新的 Android 挖礦程式:「ANDROIDOS_HIDDENMINER」, 利用感染裝置的 CPU 來開採門羅幣 (Monero)。該惡意程式會假冒成正常的 Google Play 更新程式並且使用了 Google Play 的圖示。HIDDENMINER挖礦程式會使用手機的運算資源不停挖礦,直到電力耗盡為止。這也會使得手機過熱,甚至故障。

 

  1. 【 不限時 WIFI 咖啡館久坐族】:到咖啡館上網,可能被偷偷加料挖礦劫持(Cryptojacking?
    跨國連鎖咖啡店星巴克(Starbucks)證實他們位於阿根廷布宜諾斯艾利斯店內的顧客會在不知情下被利用來進行數位貨幣挖礦。看起來似因為這些店家的無線網路被修改過,透過店內的 Wi-Fi 無線網路載入網頁會嵌入CoinHive挖礦程式。因為這樣,連上無線網路的使用者設備會在不知情被利用來挖掘 Monero數位貨幣。
    詳請請看:挖礦劫持(Cryptojacking)幫星巴克加料,顧客上網筆電竟成挖礦機

電腦愈來愈慢 手機發燙? 懷疑挖礦程式找上門,立刻檢測

虛擬貨幣挖礦不像勒索病毒需要與受害者互動來勒索贖金, 除非裝置上出現電量激增或系統當機的狀況,否則幾乎不會被發現,發現電腦處理速度變慢時,請這麼做:

電腦主機風扇突然變大聲,很吵嗎? 簡單四招降低噪音檢查電腦的 CPU 使用率 ,若有異常飆高現象可以關閉瀏覽器頁面並觀察 CPU 使用率是否回歸正常
電腦主機風扇突然變大聲,很吵嗎? 簡單四招降低噪音免費下載 PC-cillin雲端版檢測確認➔立即下載

 

PC-cillin 雲端版即時封鎖含有挖礦程式的網站
PC-cillin 雲端版即時封鎖含有挖礦程式的成人網站

 

PC-cillin 雲端版🔴防範勒索 🔴保護個資 ✓手機✓電腦✓平板,跨平台防護3到位

Youtube 看影片電腦變好慢?當心駭客正在挖礦賺外快!

 


什麼是殭屍網路(Botnet)?


殭屍網路(botnet)是指感染殭屍網路病毒的被劫持電腦/設備所組成的網路,讓駭客可以進行遠端控制。殭屍網路被用來寄送垃圾郵件和進行分散式阻斷服務攻擊(DDoS)攻擊,並且也可以出租給其他網路犯罪分子。殭屍網路也可以在沒有命令和控制(C&C)伺服器的情況下存在,只要透過點對點(P2P)架構和其他管理通道來將命令從一台殭屍電腦(bot)傳到另一台。

一開始,殭屍網路操作者使用IRC客戶端來傳遞指令並進行DDoS攻擊。而近來更多的殭屍網路運作包括挖掘比特幣、攔截正在傳輸的資料、將包含敏感使用者資訊的日誌發送給殭屍網路主人,以及消耗使用者電腦資源。見下圖: Continue reading “什麼是殭屍網路(Botnet)?”


《資安新聞周報 》機器學習如何偵測虛擬貨幣挖礦病毒?/駭客從溫度計侵入賭場資料庫


本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

 

媒體資安精選

折扣季當心詐騙 資安專家5個網購叮嚀  台灣蘋果日報網

男追以太幣大盜 抓到親兒  怪業者有漏洞 法院:已雙重驗證免賠     台灣蘋果日報

微軟IIS 6.0舊漏洞再被用來挖礦        iThome

搶劫流行搶比特幣? 高投報難追查!刑案量恐持續攀升      ETtoday新聞雲

物聯網漏洞!駭客從溫度計侵入賭場資料庫,撈出豪賭大戶名單        INSIDE

透過電線偷取電腦資料,不連網也會中招        科技新報網

壯警苦心扮仙女 宣導「竄改電郵詐騙」  台灣蘋果日報網

俄羅斯法院下令封鎖 Telegram   INSIDE

數萬CMS網站被駭,小心假更新訊息騙你下載惡意程式       iThome Continue reading “《資安新聞周報 》機器學習如何偵測虛擬貨幣挖礦病毒?/駭客從溫度計侵入賭場資料庫”


什麼是機器學習 (Machine Learning)?


機器學習並非一時的噱頭,而是一種不需人為介入就能讓電腦自動學習資訊的技術。它利用演算法來吸收大量資訊 (也就是訓練資料),從中發掘一些獨特的模式,接著再分析這些模式,加以分類,進而對未曾見過的狀況做出預判。傳統的機器學習都是讓電腦學習如何解讀資訊,因為其資料都已經過人工標記,所以基本上,機器學習就是讓一個程式透過人工標記的資料模型來學習。

什麼是機器學習 (Machine Learning)?

這項技術的獨特之處在於機器會培養出自己的直覺:藉由反覆接觸資料並從中歸納出規則,如此就不必每次都要針對新的狀況撰寫程式。但機器學習也不是沒有缺點:機器學習有可能出錯,因此應用時必須特別小心。1

在大數據當道的今日,機器學習顯得特別有用。我們日常當中每天都會接觸到機器學習,其應用包括:偵測電話語音當中的指令、Spotify 上的歌曲推薦、Amazon 上的購物推薦,還有 Waze 的最快路徑推薦等等。 Continue reading “什麼是機器學習 (Machine Learning)?”


雙重驗證是什麼?對於網路安全的重要性為何?


雙重驗證是什麼?對於網路安全的重要性為何?

我們在網路上購物、管理銀行帳戶、從事社交、工作與娛樂活動。但隨著我們日漸倚賴網路,相關的風險也與日俱增。駭客四處潛伏,伺機竊取我們的身分、掏空銀行帳戶,或是綁架電腦。因此,我們必須格外審慎,妥善保障自己的數位安全。

您或許聽過雙重驗證 (2FA),並好奇它究竟是什麼;其實 2FA 在網路安全的領域,已成為一項日漸重要的工具,若能搭配個人電腦/行動裝置安全軟體以及密碼管理程式,即可構成捍衛數位安全的「鐵三角」。以下是您必須瞭解的重點:

首先,2FA 為何如此重要?

資料外洩已成為新的常態。2017 上半年遭竊資料就超過 2016 全年總和。這些攻擊曾經重創全球最大的零售供應鏈 (Target、Home Depot、TJX)、飯店 (Hyatt、Hilton)、網際網路公司 (Yahoo、eBay、LinkedIn) 及其他眾多企業,從而大量竊取這些公司的客戶用來存取帳戶的帳密資訊。一旦取得憑證,罪犯便能劫持這些帳號 (以及其他共用密碼的服務) 來掏空財產、竊取更機密的個資,並以您的名義購買商品與服務。

目前已有數十億筆登入憑證資料在暗網 (dark web) 流通。去年,單是 Yahoo 一家業者,就承認有 30 億筆使用者記錄遭駭。2017 年 12 月,一處地下網站經發現設有 14 億筆遭竊帳密的資料庫供駭客使用,這是迄今已知規模最大的案件。

這些事件的教訓是什麼?採用良好的密碼安全機制,方為上策但是日益猖獗的入侵接踵而至,不但持續威脅登入憑證的機密性,也使得網路帳戶的安全管理更加棘手。而這就是雙重驗證派上用場的時刻。

這項機制如何運作? Continue reading “雙重驗證是什麼?對於網路安全的重要性為何?”


防假冒企業高層主管的BEC變臉詐騙攻擊 趨勢科技首創採人工智慧分析技術防範電子郵件詐騙


 

【2018年4月17日,台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今天發表一項專為提升變臉詐騙攻擊防範能力的最新技術。這項以人工智慧 (AI) 為基礎的創新技術將整合至趨勢科技多項產品當中,應用在發現專門假冒執行長或其他重要人士名義所發出的電子郵件時提供警告。

防假冒企業高層主管的BEC變臉詐騙攻擊 趨勢科技首創採人工智慧分析技術防範電子郵件詐騙

研究機構 Osterman Research 分析師 Michael Osterman 指出:「這是我第一次看到業界推出電子郵件寫作風格分析。這對於將 AI 應用在網路資安領域以防範今日最嚴重透過電子郵件所進行的網路詐騙攻擊是相當令人振奮的示範。」

趨勢科技 Writing Style DNA (寫作風格 DNA) 可針對變臉詐騙提供更進階新的防護,採用 AI 來建立使用者寫作風格的「微跡證」,其中包含了 7,000 多項寫作特徵。當遇到疑似假冒重要人士名義發出的電子郵件時,就可利用人工智慧來分析其寫作風格,並且發送通知給寄件人、收件人和 IT 部門。

趨勢科技執行長陳怡樺表示:「未來的威脅情勢需要具備人工智慧的防護來結合專家規則和機器學習。我們很榮幸能夠再次成為這個領域的先驅。」

她補充道:「這項新的技術對於我們現有的電子郵件防護以及我們免費提供給企業的網路釣魚模擬與意識提升服務,可說是完美的搭配。在這個電子郵件詐騙方式日益精密且損失慘重的大環境下,企業機構有必要設置多層防護來自我保護。」

趨勢科技2017 年攔截到的所有勒索病毒當中有 94% 都是經由電子郵件散布。此外,預計在2018 年全球變臉詐騙損失總金額將高達 90 億美元,平均每一件變臉詐騙損失約 132,000 美元。因此,企業有必要透過訓練和技術雙管齊下來防範網路釣魚。 Continue reading “防假冒企業高層主管的BEC變臉詐騙攻擊 趨勢科技首創採人工智慧分析技術防範電子郵件詐騙”


要加班,但工作用筆電不能帶回家,使用雲端服務有風險嗎?


要加班,但工作用筆電不能帶回家,使用雲端服務有風險嗎?

工作用筆電不能帶回家,要加班時怎麼辦? 如果辦公室電腦禁止攜出公司,也不准使用USB隨身碟把檔案拷貝回家處理,你會使用雲端服務嗎?

上班族常有一個很容易犯錯的動作,就是將私人的雲端服務用於工作上,雲端服務固然有資安對策,但並沒有百分百安全,一旦您在使用上有一點小差錯的話極有可能會有資料外洩的危險,今天趨勢科技3C好麻吉今天要來告知您這重要資訊,避免您公司的重要資訊無意中流漏出去。

Continue reading “要加班,但工作用筆電不能帶回家,使用雲端服務有風險嗎?”