《虛擬貨幣 》以太幣消失了! MyEtherWallet 遭DNS刼持導向釣魚網站,用戶損失千萬台幣


著名的以太幣錢包網站 MyEtherWallet.com 在亞洲時間 2018/4/24晚間,遭受到 DNS Hijacking 攻擊。以太幣 (數位貨幣代號ETH) 的持有者在這段受攻擊時間,如果透過 MyEtherWallet.com 網站轉帳以太幣,就有可能誤入釣魚網站而把資產轉進駭客的錢包裡。

以太幣消失了! MyEtherWallet 遭DNS刼持導向釣魚網站,用戶損失千萬台幣
以太幣消失了! MyEtherWallet 遭DNS刼持導向釣魚網站,用戶損失千萬台幣

駭客透過 DNS Hijacking 手法搭配 MyEtherWallet.com 假網站,成功的騙到幾百位的受害者。一個月前也有駭客利用假冒的 Binance 數位貨幣交易所CEO 名義,在Twitter 上大方贈送以太幣,利用受害人貪小便宜的心理,同樣在極短的時間內騙到近千萬台幣。

《虛擬貨幣 》以太幣消失了! MyEtherWallet 遭DNS刼持導向釣魚網站,用戶損失千萬台幣

作者: Ieta Chi 紀孟宏 (趨勢科技 首席資安顧問)

虛擬貨幣 (Crypto Currency) 市場自2018年初以來因為各種不確定因素,總市值 (根據CoinMarketCap資料) 從一月初的最高點八千億美元,一路下跌到三月底的最低點二千四百億美元,總共下跌了70%。四月初開始大幅回升,一個月不到總市值己經上漲超過80%,光是以太幣的價格在過去一週時間就大漲 40%,熱騰騰的錢潮不僅僅吸引了大批的投資客,同時也吸引了駭客的注意力。

4/24晚間所發生的DNS Hijacking事件,讓使用者透過瀏灠器開啟MyEtherWallet.com 網站時,被導到一個偽造的釣魚網站,受害者如果沒有察覺這是個假網站而進行以太幣轉帳,轉出去的錢不是到想要轉幣的位址,而是進到駭客錢包的位址。在這次的資安事件裡 MyEtherWallet.com 網站本身並沒有被駭,而是在 Internet 上提供網域名解析工作的 DNS服務器被駭客下毒,在正常情況下當使用者連線到 MyEtherWallet.com 網站,DNS 服務器會解析出該網站的正確 IP 地址並回覆給使用者端,當 DNS服務器被駭客下毒,這時候所回覆的IP 地址就不是指向真正的 MyEtherWallet.com 網站,而是駭客用來欺騙受害者的偽裝電腦。

在發生 DNS Hijacking 事件期間,使用者開啓 MyEtherWallet.com 網站時,以 Chrome瀏灠器為例,會出現紅色的 HTTPS 不安全警告,HTTPS是一種資料傳輸安全協定,會透過加密的方式來確保整個傳輸過程的內容不會被任何第三者看到,在網路認證、線上交易等場合己經是必備的標準協定。出現紅色警告就表示準備要連線的遠端服務器的憑證有安全性問題,如果這是一個正式對外提供服務的網站,在真實案例中幾乎可以直接斷言是個釣魚網站。

使用者開啓 MyEtherWallet.com 網站時,以 Chrome瀏灠器為例,會出現紅色的 HTTPS 不安全警告,HTTPS是一種資料傳輸安全協定,會透過加密的方式來確保整個傳輸過程的內容不會被任何第三者看到,在網路認證、線上交易等場合己經是必備的標準協定。出現紅色警告
使用者開啓 MyEtherWallet.com 網站時,以 Chrome瀏灠器為例,會出現紅色的 HTTPS 不安全警告

Continue reading “《虛擬貨幣 》以太幣消失了! MyEtherWallet 遭DNS刼持導向釣魚網站,用戶損失千萬台幣”


【Android手機用戶注意 】新一波間諜程式與銀行木馬程式攻擊 XLoader作怪 鎖定台灣等亞洲國家 不只訊息看光光還竊取銀行帳密!


【Android手機用戶注意 】新一波間諜程式與銀行木馬程式攻擊 XLoader作怪 鎖定台灣等亞洲國家 不只訊息看光光還竊取銀行帳密!

趨勢科技近期偵測到一波新網路攻擊,Android(安卓)惡意程式「ANDROIDOS_XLOADER.HRX」會透過入侵路由器篡改網域名稱系統設定(DNS)進行散播,推播假冒的通知訊息引誘受害者去惡意網域下載 XLoader惡意程式,並喬裝成 Facebook 或 Chrome 等正常應用程式,進一步竊取裝置上的包括身分識別與金融帳號密碼等個人敏感資料,不法人士瞄準了台灣、香港、中國大陸、日本和韓國等亞洲地區進行散播攻擊。

XLoader喬裝成Facebook或Chrome等正常應用程式,進一步竊取裝置上的包括身分識別與金融帳號密碼等個人敏感資料
XLoader喬裝成Facebook或Chrome等正常應用程式,進一步竊取裝置上的包括身分識別與金融帳號密碼等個人敏感資料

XLoader既是間諜程式,也是銀行木馬程式,一旦受害者裝置遭到感染之後,XLoader 除了可以掌握到所有應用程式的相關資訊、推播訊息,還能偷看簡訊、暗中錄下語音通話。更令人擔心的是,其會建立一個臨時的網站伺服器以進行網路釣魚來騙取受害者的個人資料,為使受害者不易察覺,這些網路釣魚網頁甚至能根據裝置的設定來提供相對應的多國語言,包含中文、日文、韓文、英文等。它的惡意行徑眾多,以下列出部分:

  • 發送簡訊
  • 偷看簡訊
  • 暗中錄下通話
  • 啟用或停用 Wi-Fi 連線
  • 蒐集裝置上的所有聯絡人資料
  • 將裝置鈴聲模式設成靜音
  • 取得詳細的手機連線狀態,包括使用中的網路和 Wi-Fi (不論是否有密碼)
  • 強迫裝置回到主畫面
  • 連上指定的網路
  • 模擬某個撥號音
  • 撥打指定電話號碼
  • 取得裝置上所有應用程式的清單

趨勢科技提醒一般消費者,XLoader會利用系統管理權限來隱藏自己,並在暗中執行惡意指令,因此受害者幾乎不易察覺,呼籲使用者應養成正確的資安習慣,例如設定高強度密碼、定期更新及修補路由器韌體、啟用路由器內建防火牆、定期檢查路由器設定等方式來防範家用或企業路由器漏洞的威脅。也建議系統管理員和資安人員應妥善設定路由器組態來防範DNS快取汙染這類的攻擊。

此攻擊會先入侵路由器然後竄改 DNS 設定,進而將受害者導向駭客指定的網域。接著受害者會收到緊急通知,引誘受害者去惡意網域下載 XLoader。

 

採用多層式防護 保護手機行動裝置資料與隱私

跨平台防護的PC-cillin 也同步支援 Android與 iOS行動裝置防護,可攔截上述相關惡意應用程式。除此之外,其多層式的防護也能守護裝置的資料與隱私,並且防範勒索病毒、詐騙網站以及身分盜用,有助於保障使用者安全。

PC-cillin 雲端版🔴防範勒索 🔴保護個資 ✓手機✓電腦✓平板,跨平台防護3到位
 即刻免費下載試用

Youtube 看影片電腦變好慢?當心駭客正在挖礦賺外快!

 

更多關於此事件的訊息請參考

 


手機鈴聲變成靜音?Android 間諜程式作怪! XLoader 偷打電話 、看簡訊 、暗中錄音,還會竊取銀行帳密


新 Android 間諜程式兼銀行木馬程式「ANDROIDOS_XLOADER.HRX」,正瞄準台灣在內的亞洲國家,此惡意程式會假冒成 Facebook 或 Chrome 之類的正常應用程式,竊取裝置上的個人身分識別資訊與金融相關資訊,並且會安裝更多應用程式。此外,XLoader 還會挾持已感染的裝置 (如發送簡訊) 並藉由裝置管理員權限來隱藏行蹤。每當受害裝置安裝新的程式套件或者螢幕裝置亮起來時,就會顯示一個網路釣魚網頁來試圖竊取受害者的個人資料 (如銀行帳號密碼)。此外,XLoader 會竊取簡訊內容,甚至暗中錄下語音通話。除了金融帳號,還會竊取感染裝置上的遊戲帳號資訊。為使受害者不易察覺,這些網路釣魚網頁甚至能根據裝置的設定來提供相對應的多國語言,包含中文、日文、韓文、英文等。

不僅如此,XLoader有可能將原本正常的應用程式換成重新包裝過的惡意版本,比如圖示假冒成 Facebook 和 Chrome 它的惡意行徑包含: 發送簡訊、 啟用或停用 Wi-Fi 連線、蒐集裝置上的所有聯絡人、將裝置鈴聲模式設成靜音、取得詳細的手機連線狀態,包括使用中的網路和 Wi-Fi (不論是否有密碼) 、強迫裝置回到主畫面、連上指定的網路、模擬某個撥號音、撥打指定電話號碼、取得裝置上所有應用程式的清單….等等。

手機鈴聲變成靜音?Android 間諜程式作怪! XLoader 偷打電話 、看簡訊 、暗中錄音,還會竊取銀行帳密

 

 

Android 間諜程式與銀行木馬程式 XLoader 經由竄改 DNS 的手法散布

趨勢科技從三月初開始便偵測到一波新的網路攻擊,現在,這波攻擊正瞄準台灣、香港、中國大陸、日本和韓國。這些攻擊先利用網域名稱系統 (DNS) 快取汙染/竄改 DNS 的技巧 (有可能是利用暴力破解或字典攻擊來入侵路由器),進而散布及安裝惡意的 Android 應用程式,趨勢科技將此惡意程式命名為「ANDROIDOS_XLOADER.HRX」。

此惡意程式會假冒成 Facebook 或 Chrome 之類的正常應用程式。經由被汙染的 DNS 網域發送通知到不知情的受害者裝置。這些惡意的應用程式會竊取裝置上的個人身分識別資訊與金融相關資訊,並且會安裝更多應用程式。此外,XLoader 還會挾持已感染的裝置 (如發送簡訊) 並藉由裝置管理員權限來保護自己,讓自己一直躲藏在裝置內。

假冒成 Facebook 和 Chrome 應用程式 (框起來部分)。

圖 1:假冒成 Facebook 和 Chrome 應用程式 (框起來部分)。 Continue reading “手機鈴聲變成靜音?Android 間諜程式作怪! XLoader 偷打電話 、看簡訊 、暗中錄音,還會竊取銀行帳密”


無需巨集:深入解析利用RTF的設計及Office的漏洞散播的Formbook RAT


安全研究人員發現了一起多階段的攻擊鏈,利用RTF檔案的設計及微軟Office漏洞(CVE-2017-8570)來散播Formbook遠端存取木馬(RAT)。以下是企業要主動回應此威脅所需要了解的資訊:

[相關文章:Trickbot資料竊取程式加入躲避偵測和鎖住螢幕的功能]

無需巨集:深入解析利用RTF的設計及Office的漏洞散播的Formbook RAT

Formbook具備鍵盤側錄和螢幕擷取功能

Formbook具備鍵盤側錄和螢幕擷取功能。它還可以下載其他惡意軟體或元件來竊取和外洩資料。研究人員指出,這版本的Formbook也含有銀行木馬中常見的惡意元件。

在2017年12月,趨勢科技發現數個網路犯罪集團散播Formbook及大量的其他資料竊取惡意軟體。他們的攻擊活動中也利用了RTF檔案,攻擊的是另一個漏洞(CVE-2017-11882)。

 

[延伸閱讀:中小型企業的資安挑戰可能需要第三方協助]

 

攻擊鏈

感染方式是雙管齊下。第一階段利用夾帶微軟Word文件(.docx)的垃圾郵件,文件檔內的frameset(包含載入文件所需框架的HTML標籤)內嵌了惡意網址。一旦受害者打開檔案,就會下載攻擊者所指定的物件並呈現在文件內。經過研究人員逆向工程一個Formbook樣本顯示,網址會連到另一個帶有漏洞攻擊RTF檔案的命令與控制(C&C)伺服器。這種攻擊不需要巨集和shellcode。 Continue reading “無需巨集:深入解析利用RTF的設計及Office的漏洞散播的Formbook RAT”


如何在Mac上顯示隱藏檔案和檔案夾?


許多情況都可能讓你想要查看Mac上的隱藏檔案或檔案夾。你可能並不知道,但電腦上有數千個隱藏檔案和檔案夾是你不該亂動或修改的。不過有時候你還是可能會需要去找到某些隱藏檔案。有時可能只是好奇,但有時是為了故障排除而要找到某些隱藏檔案夾。在這時,你需要學習如何顯示隱藏的檔案和檔案夾。

如何在Mac上顯示隱藏檔案和檔案夾?

有經驗或進階的使用者知道在遇到應用程式問題時,可能需要刪除preference檔案或找到日誌擋來協助解決問題。而且有些隱藏檔案會佔用大量的硬碟空間。但如果你不知道如何顯示隱藏的檔案和檔案夾就無法處理這些問題。

首先,來了解隱藏檔案,以及為什麼會在Mac上設為隱藏。

 

隱藏檔案從哪來?

macOS和linux都是基於UNIX的作業系統。你可以將macOS稱為特殊版本的UNIX。 macOS的內在跟UNIX幾乎都相同,但macOS具備的“桌面環境”讓它成為全球第二普及的作業系統。在UNIX中,隱藏檔案名稱前有一個“.”,並且只有在手動變更系統設定檢視隱藏檔案時才會顯示。各類檔案都可能是隱藏檔案,如.bash設定檔或.git檔案夾。像/private、/bin、/etc、/usr這些系統檔案夾預設也是隱藏。

如何在Mac上顯示隱藏檔案和檔案夾?

它們為什麼在你的Mac上設為隱藏?

Apple預設隱藏某些檔案和檔案夾的真正原因是,如果刪除或修改這些檔案夾和檔案可能對系統造成危險。我相信大多數人都不是進階使用者。 Apple將這些檔案或檔案夾視為重要檔案,因此如果不知道自己在做什麼就必須要小心一點,否則,你的Mac將可能損失資料甚至是被損壞。

 

如何顯示隱藏項目?

有三種顯示隱藏檔案/檔案夾的方法:

 

方法1:使用Finder

 

  • 鍵盤快速鍵

我強烈建議用此方法顯示隱藏檔案和檔案夾,因為它不僅最簡單,而且也最快速。

如果你用的是macOS Sierra或更新版本,可以打開Finder,然後按下鍵盤上的“command + shift + .(dot)”來顯示隱藏檔案/檔案夾。

如果再次按下按鍵組合,就會變回原先的隱藏狀態。

但如果你運行的是macOS Sierra之前的版本,請選擇方法2:用終端機來顯示隱藏檔案。

 

  • 讓某些檔案夾變成可見

執行方法1後,你可以看到Mac上隱藏的檔案或檔案夾。但如果你希望它們始終保持可見以便於存取。例如,你可能希望將隱藏檔案夾“~/Library”設為始終可見,因為它儲存了你個人應用程式支援檔案和其他重要檔案。底下介紹該如何做到。

將隱藏的Library檔案夾圖示從Finder拖到側邊欄。這是最快的方式,即使你重新啟動Finder也會讓檔案夾保持可以存取。

如何在Mac上顯示隱藏檔案和檔案夾?

你還可以按住“command + alt”並將Library檔案夾拖到桌面來製作一個捷徑圖示。

 

  • 進入某個檔案夾(包括隱藏檔案夾)

 

在某些情況下,你可能已經知道想查看的確切檔案夾。你可以按照以下步驟直接在Mac上存取指定檔案夾:

  1. 打開Finder視窗。
  1. 在鍵盤按下以下組合鍵“shift + command + G”來打開“前往檔案夾”。
  1. 在“前往檔案夾”對話框內輸入要進入的檔案夾名稱。

如何在Mac上顯示隱藏檔案和檔案夾?

方法2:使用終端機

認為第一種方法太簡單了嗎?讓我們試一下更手動的方法。被認為是Mac上最強大應用程式之一的終端機可以做到任何你想做的事情,因為它擁有最高的權限。終端機可以用Spotlight很快地找到。

如何在Mac上顯示隱藏檔案和檔案夾?

然後在終端機輸入以下命令:

defaults write com.apple.finder AppleShowAllFiles -bool true

此命令可以將Finder設定為顯示Mac上的所有檔案。

如果想要將它們切換回隱藏狀態,則需要重複此操作,但請記住將最後一個字改成false。

killall Finder

此命令會重新啟動Finder以讓變更生效。

你也可以從Launchpad啟動終端機應用程式。另外,本文所列出的所有終端機命令都可以用複製貼上的方式貼到終端機中,因此你不必重新輸入。

 

方法3:使用AppleScript

想要另外的選項嗎?別擔心!你可以用AppleScript來製作簡單的應用程式。

  1. 從Launchpad打開“AppleScript”或“工序指令編寫程式”。 (名稱取決於系統版本,你可以在Spotlight中輸入“script”找到)

 

  1. 將底下程式碼複製並貼到編輯視窗中:

 

display dialog “Hide/Show Hidden Files and Folder” buttons {“Show”, “Hide”}

 

set switch to button returned of result

 

if switch is “Hide” then

 

do shell script “defaults write com.apple.finder AppleShowAllFiles -bool false;

 

KillAll Finder”

 

else

 

do shell script “defaults write com.apple.finder AppleShowAllFiles -bool true;

 

KillAll Finder”

 

end if

 

  1. 按下播放按鈕來編譯程式碼。如何在Mac上顯示隱藏檔案和檔案夾?
  1. 選擇一個檔案夾,接著儲存並將檔案格式設為“應用程式”。

如何在Mac上顯示隱藏檔案和檔案夾?

如何在Mac上顯示隱藏檔案和檔案夾?

現在,你已經製作了一個名稱為“Show/Hide Hidden Files and Folders

(顯示/隱藏隱藏檔案和檔案夾)”的新應用程式。感到很有成就感嗎?你只需按一下就可以顯示或隱藏這些隱藏檔案。這很容易控制。

 

結論

完成以上介紹後,無論你選擇了哪種方法,我相信你已經知道如何在Mac上顯示所有的檔案。

 

如何保持你的 Mac安全?

在本文開頭,我提到有時候需要顯示隱藏檔案和檔案夾來進行故障排除。你可能會好奇為什麼需要這麼做。原因是雖然macOS並不像Windows那樣開放,但仍然可能藏有惡意病毒(如chill-tab)。如果你的瀏覽器會跳出視窗或在開啟新分頁時一直跳到廣告網站都非常的煩人。幾乎所有的病毒或惡意軟體在Mac中都設定成隱藏,這就是為什麼我們需要顯示隱藏項目。

為了讓Mac更加安全,我們推薦 Dr. Antivirus。這個熱門且有效的工具是由趨勢科技所開發,趨勢科技是電腦安全的領導者。有成千上萬的使用者在App Store內提供正面的評價。Dr. Antivirus可以免費偵測Mac上的病毒。還可以用來移除廣告軟體、清除瀏覽器的隱私資料,甚至保護你的網路體驗。Dr. Antivirus可以在Mac上找出病毒或惡意軟體,無論是否隱藏都可以輕鬆地將其移除。

 

免費試用以確保你的Mac安全。

如何在Mac上顯示隱藏檔案和檔案夾?

 

 

 

@原文出處:How to Show Hidden Files and Folders on Your Mac


五一勞動節,「礦工」不放假 , 挖礦劫持出沒,三種人請迴避!


放假時沒有特別的活動時,你通常有什麼安排呢?追劇、滑手機或是找一間可提供插座與 WiFi 又不限時間的咖啡廳打發時間呢?去年勒索病毒大流行時,有網友在論壇上求助,說想利用連假在網路上看電影,電影看完了,電腦裡所有檔案卻都打不開了,原來是中了惡名昭彰的 Cerber勒索病毒! 今年趨勢科技偵測到不少追劇或是成人網站上,出現挖礦程式,這類惡意程式跟勒索病毒不同的是,挖礦程式不需要與受害者互動來勒索贖金, 除非裝置上出現電量激增或系統當機的狀況,否則幾乎不會被發現。

五一勞動節將至,提醒三種族群:追劇族 、手機血拚族 、咖啡館久坐族,當心挖礦程式出沒,免得不小心讓你的電腦或手機裝置成為幫別人賺外快的礦工。

挖礦程式不像勒索病毒,需要與受害者互動來勒索贖金, 除非裝置上出現電量激增或系統當機的狀況,否則幾乎不會被發現。
挖礦程式不像勒索病毒,需要與受害者互動來勒索贖金, 除非裝置上出現電量激增或系統當機的狀況,否則幾乎不會被發現。

你放假它加班 挖礦 24 小時不關機 礦工忙到「火大」了

挖礦惡意程式最早出現於 2011 年中期,相較於當時最流行的蠕蟲、後門程式等惡意程式來說,只能算是個配角,但目前已演變成甚至比網路間諜活動還要賺錢的途徑,一些勒索病毒犯罪集團、駭客團體等等都紛紛跳槽加入此一行列。

虛擬貨幣興起全球淘金潮, 2017年挖礦惡意程式, 台灣排全球第三。巨幅的價格波動也開始讓威脅情勢產生變化:只要是有錢賺的地方,歹徒就會蜂擁而至,引發電線短路的火警原因有多,但去年起台灣也出現因為挖礦而導致的火燒民房事件。

去年9月新北市三重一處公寓傳出火警,警消獲報到場後發現,屋內是「比特幣礦場」,至少有15台電腦的機房,疑因二十四小時不斷電挖礦,意外導致延長線不堪負荷走火。這起為挖比特幣24小時不關機的火警事件,當天三重出現兩起,都是24小時不關機、隱身民宅的挖礦機房。

挖礦劫持出沒,三族群,請迴避!

提醒以下在假日經常從事的三種網路活動的朋友,要嚴加小心挖礦程式出沒:

  1. 【 追劇族:在家追劇,電腦有可能為駭客做牛做馬挖礦賺外快?

    Youtube 看影片電腦變好慢?當心駭客正在挖礦賺外快!
    挖礦程式偏好嵌入在使用者可能會停留大量時間的地方,比方說長影片,趨勢科技發現串流媒體的使用者也成為目標。想趁五一勞動節,追劇朋友請當心: Youtube 看影片電腦變好慢?當心駭客正在挖礦賺外快!
    前陣子有用戶反應在看 Youtube 的時候,電腦效能變差,原因是 Youtube 上的廣告被發現內含挖礦惡意程式 Coinhive ,也就是說,當你在看 Youtube 影片的同時,你的電腦或手機也默默的成為了不法駭客的「礦工」,幫他挖礦賺外快!據AdGuard研究人員所發表的報告,有近十億串流媒體網站的訪客被秘密地用在虛擬貨幣挖礦活動,這種做法被稱為“挖礦劫持(cryptojacking)”。今年初趨勢科技發現 Coinhive 網頁式挖礦程式的偵測數量突然翻了三倍。我們發現,這些出現在高流量網站上的惡意廣告,利用 Google 的網路廣告服務 DoubleClick 來散布其惡意程式。受影響的國家包括台灣。YouTube 也向媒體證實該站廣告被嵌入Coinhive 挖礦程式。為何針對 Youtube? 駭客應該是看準用戶通常看影片時停留較長時間,有更多時間挖掘加密虛擬貨幣。

  2. 【手機血拚族】:滑手機閒逛,購物網站有夠好康,手機會成挖礦機?

    新的Android挖礦程式又來了,這回要榨乾你的手機電力宣稱是第一個可以使用手機開採的數位加密貨幣的 Electroneum 數位加密貨幣 (簡稱 ETN),遭受採礦程式的攻擊。一些會在背後載入惡意廣告的網站專門提供一些好康優惠給訪客,使用者一旦點選惡意廣告,它就會在背後載入 ETN 網頁採礦程式,同時將使用者重導至一個正常的購物網站以免被使用者發現。
    根據 Alexa 指出,這些惡意廣告所在網站皆名列全球 15,000 大網站,意味著這些惡意網站不乏使用者造訪。

    另外還要當心新的Android挖礦程式,榨乾你的手機電力!一個新的 Android 挖礦程式:「ANDROIDOS_HIDDENMINER」, 利用感染裝置的 CPU 來開採門羅幣 (Monero)。該惡意程式會假冒成正常的 Google Play 更新程式並且使用了 Google Play 的圖示。HIDDENMINER挖礦程式會使用手機的運算資源不停挖礦,直到電力耗盡為止。這也會使得手機過熱,甚至故障。

 

  1. 【 不限時 WIFI 咖啡館久坐族】:到咖啡館上網,可能被偷偷加料挖礦劫持(Cryptojacking?
    跨國連鎖咖啡店星巴克(Starbucks)證實他們位於阿根廷布宜諾斯艾利斯店內的顧客會在不知情下被利用來進行數位貨幣挖礦。看起來似因為這些店家的無線網路被修改過,透過店內的 Wi-Fi 無線網路載入網頁會嵌入CoinHive挖礦程式。因為這樣,連上無線網路的使用者設備會在不知情被利用來挖掘 Monero數位貨幣。
    詳請請看:挖礦劫持(Cryptojacking)幫星巴克加料,顧客上網筆電竟成挖礦機

電腦愈來愈慢 手機發燙? 懷疑挖礦程式找上門,立刻檢測

虛擬貨幣挖礦不像勒索病毒需要與受害者互動來勒索贖金, 除非裝置上出現電量激增或系統當機的狀況,否則幾乎不會被發現,發現電腦處理速度變慢時,請這麼做:

電腦主機風扇突然變大聲,很吵嗎? 簡單四招降低噪音檢查電腦的 CPU 使用率 ,若有異常飆高現象可以關閉瀏覽器頁面並觀察 CPU 使用率是否回歸正常
電腦主機風扇突然變大聲,很吵嗎? 簡單四招降低噪音免費下載 PC-cillin雲端版檢測確認➔立即下載

 

PC-cillin 雲端版即時封鎖含有挖礦程式的網站
PC-cillin 雲端版即時封鎖含有挖礦程式的成人網站

 

PC-cillin 雲端版🔴防範勒索 🔴保護個資 ✓手機✓電腦✓平板,跨平台防護3到位

Youtube 看影片電腦變好慢?當心駭客正在挖礦賺外快!

 


什麼是殭屍網路(Botnet)?


殭屍網路(botnet)是指感染殭屍網路病毒的被劫持電腦/設備所組成的網路,讓駭客可以進行遠端控制。殭屍網路被用來寄送垃圾郵件和進行分散式阻斷服務攻擊(DDoS)攻擊,並且也可以出租給其他網路犯罪分子。殭屍網路也可以在沒有命令和控制(C&C)伺服器的情況下存在,只要透過點對點(P2P)架構和其他管理通道來將命令從一台殭屍電腦(bot)傳到另一台。

一開始,殭屍網路操作者使用IRC客戶端來傳遞指令並進行DDoS攻擊。而近來更多的殭屍網路運作包括挖掘比特幣、攔截正在傳輸的資料、將包含敏感使用者資訊的日誌發送給殭屍網路主人,以及消耗使用者電腦資源。見下圖: Continue reading “什麼是殭屍網路(Botnet)?”


《資安新聞周報 》機器學習如何偵測虛擬貨幣挖礦病毒?/駭客從溫度計侵入賭場資料庫


本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

 

媒體資安精選

折扣季當心詐騙 資安專家5個網購叮嚀  台灣蘋果日報網

男追以太幣大盜 抓到親兒  怪業者有漏洞 法院:已雙重驗證免賠     台灣蘋果日報

微軟IIS 6.0舊漏洞再被用來挖礦        iThome

搶劫流行搶比特幣? 高投報難追查!刑案量恐持續攀升      ETtoday新聞雲

物聯網漏洞!駭客從溫度計侵入賭場資料庫,撈出豪賭大戶名單        INSIDE

透過電線偷取電腦資料,不連網也會中招        科技新報網

壯警苦心扮仙女 宣導「竄改電郵詐騙」  台灣蘋果日報網

俄羅斯法院下令封鎖 Telegram   INSIDE

數萬CMS網站被駭,小心假更新訊息騙你下載惡意程式       iThome Continue reading “《資安新聞周報 》機器學習如何偵測虛擬貨幣挖礦病毒?/駭客從溫度計侵入賭場資料庫”


什麼是機器學習 (Machine Learning)?


機器學習並非一時的噱頭,而是一種不需人為介入就能讓電腦自動學習資訊的技術。它利用演算法來吸收大量資訊 (也就是訓練資料),從中發掘一些獨特的模式,接著再分析這些模式,加以分類,進而對未曾見過的狀況做出預判。傳統的機器學習都是讓電腦學習如何解讀資訊,因為其資料都已經過人工標記,所以基本上,機器學習就是讓一個程式透過人工標記的資料模型來學習。

什麼是機器學習 (Machine Learning)?

這項技術的獨特之處在於機器會培養出自己的直覺:藉由反覆接觸資料並從中歸納出規則,如此就不必每次都要針對新的狀況撰寫程式。但機器學習也不是沒有缺點:機器學習有可能出錯,因此應用時必須特別小心。1

在大數據當道的今日,機器學習顯得特別有用。我們日常當中每天都會接觸到機器學習,其應用包括:偵測電話語音當中的指令、Spotify 上的歌曲推薦、Amazon 上的購物推薦,還有 Waze 的最快路徑推薦等等。 Continue reading “什麼是機器學習 (Machine Learning)?”


雙重驗證是什麼?對於網路安全的重要性為何?


雙重驗證是什麼?對於網路安全的重要性為何?

我們在網路上購物、管理銀行帳戶、從事社交、工作與娛樂活動。但隨著我們日漸倚賴網路,相關的風險也與日俱增。駭客四處潛伏,伺機竊取我們的身分、掏空銀行帳戶,或是綁架電腦。因此,我們必須格外審慎,妥善保障自己的數位安全。

您或許聽過雙重驗證 (2FA),並好奇它究竟是什麼;其實 2FA 在網路安全的領域,已成為一項日漸重要的工具,若能搭配個人電腦/行動裝置安全軟體以及密碼管理程式,即可構成捍衛數位安全的「鐵三角」。以下是您必須瞭解的重點:

首先,2FA 為何如此重要?

資料外洩已成為新的常態。2017 上半年遭竊資料就超過 2016 全年總和。這些攻擊曾經重創全球最大的零售供應鏈 (Target、Home Depot、TJX)、飯店 (Hyatt、Hilton)、網際網路公司 (Yahoo、eBay、LinkedIn) 及其他眾多企業,從而大量竊取這些公司的客戶用來存取帳戶的帳密資訊。一旦取得憑證,罪犯便能劫持這些帳號 (以及其他共用密碼的服務) 來掏空財產、竊取更機密的個資,並以您的名義購買商品與服務。

目前已有數十億筆登入憑證資料在暗網 (dark web) 流通。去年,單是 Yahoo 一家業者,就承認有 30 億筆使用者記錄遭駭。2017 年 12 月,一處地下網站經發現設有 14 億筆遭竊帳密的資料庫供駭客使用,這是迄今已知規模最大的案件。

這些事件的教訓是什麼?採用良好的密碼安全機制,方為上策但是日益猖獗的入侵接踵而至,不但持續威脅登入憑證的機密性,也使得網路帳戶的安全管理更加棘手。而這就是雙重驗證派上用場的時刻。

這項機制如何運作? Continue reading “雙重驗證是什麼?對於網路安全的重要性為何?”