「天哪!那個貼圖到底在哪裡?」「啊~又有貼圖過期了~」下載了許多免費貼圖、買了許多可愛有趣的貼圖,卻往往在使用的時候不知道在哪裡,最麻煩的是囤積了一大堆過期的免費貼圖佔空間。沒關係!學會以下幾招,馬上就可以搞定貼圖問題!
勒索病毒藏在你的口袋裡趴趴走嗎?
近幾個月來,WannaCry(想哭)勒索蠕蟲 及 NotPetya 勒索病毒攻擊再度引起滿城風雨,讓人更審慎思考造成這些威脅的原因,許多領導廠商也再度推行資安防護,防範電腦漏洞。不過,有另一種極容易遭到勒索病毒入侵的端點可能被忽略了,說不定您口袋裡就有一個。
行動裝置比桌上型電腦更難監管
在 BYOD 或 COPE 政策開始施行後,在工作場所中使用智慧型手機、平板電腦等個人行動裝置的接受度越來越高,導致 IT 必須耗費大量心力來適切地控管這類硬體。然而行動裝置比桌上型電腦更難監管,勒索病毒的技術又越發精密,如果使用者未加警覺,就有可能受害。勒索病毒的攻擊目標逐漸鎖定行動裝置,但企業和員工卻沒有做足自我保護措施。
2017年第一季行動勒索病毒較前一季翻3.5倍
2016 年被稱為勒索病毒之年,現在看來 2017 年不但承其基業,而且規模更勝以往。勒索病毒常發展出新變種,盡其所能威脅更多人。根據業界報告,2017 年第一季偵測到超過 218,000 個行動勒索病毒檔案,而前一季僅有 61,000 個。其中有高達 86% 的攻擊來自於 Congur 系列的勒索病毒,會在發動後重設裝置密碼,讓駭客取得管理員權限,有部分變種相當難以移除,因此該台裝置未來仍有被脅迫的風險。
行動勒索病毒會影響裝置和企業的安全性
行動勒索病毒的運用量持續上升,是不容忽視的威脅,有些駭客可能會要求 100 至 500 美元不等的贖金來解鎖裝置,但無法保證他們是否真會履行約定,而且駭客可能會再次將受害者當成目標。2016 年,駭客的攻擊行動賺進了 10 億美元,對企業造成不小的損失,而且還有合規問題和名譽受損的後果需要善後。企業領導者和員工必須學會辨識行動勒索病毒、瞭解其如何感染系統,以及該如何有效地保護自己。 繼續閱讀
無檔案式攻擊,經由 USB 隨身碟入侵電腦
趨勢科技曾經在今年的八月初探討過一個後門程式 (趨勢科技命名為 BKDR_ANDROM.ETIN) 是經由 JavaScript 惡意腳本 (JS_POWMET.DE) 以無檔案的形式進入受害系統。當時我們並不曉得該後門程式是如何進入受害系統,我們猜測它要不是經由使用者不小心下載到電腦上,不然就是經由其它惡意程式植入系統。
最近我們終於知道它的確切入侵途徑:它不是被其他惡意程式植入,也不是經由使用者下載,而是經由 USB 隨身碟感染。
技術細節
這個 USB 隨身碟上包含兩個惡意檔案 (趨勢科技將兩者皆命名為 TROJ_ANDROM.SVN),檔案名稱分別為:
- addddddadadaaddaaddaaaadadddddadda
- IndexerVolumeGuid
此外也可能會用到一個捷徑檔案,捷徑的目標指向「%System%\cmd.exe /c start rundll32 {一個名稱很長的 DLL 程式庫檔案},{DLL 匯出的函式名稱}」。歹徒刻意將捷徑檔案的名稱取得跟隨身碟磁碟名稱相同,以誘騙使用者點選該檔案 (我們將此捷徑檔案命名為:LNK_GAMARUE.YYMN)。
惡意程式碼經過解密之後將直接載入記憶體中執行。此處,解密程式的檔案名稱就是加密金鑰。在感染過程中,沒有任何檔案會實際儲存到受害系統上。
解密後的程式碼會在系統登錄當中加入開機自動執行機碼,從這裡開始就銜接到我們上一篇分析文章描述的情形,所以此處不再重複說明整個感染過程,不變的是,系統最終將感染 BKDR_ANDROM.ETIN 後門程式。
圖 1:完整感染過程。 繼續閱讀
<資安新聞周報>Apple Pay登台後首宗盜刷!/叫車app也有山寨/真要命!近50萬心律調節器有漏洞
本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
◆ 資安趨勢部落格一周精選:
- 惡意Chrome擴充功能竊取Roblox遊戲貨幣
- 冒充業務和財務部門的電子郵件,夾帶後門程式攻擊企業
- 如何快速搜尋 LINE 對話內容?
- ShadowPad 後門程式藏匿在伺服器管理軟體中
- 叫車app也有山寨版?! 冒充叫車應用程式的 FakeToken 木馬再現身
◆ 媒體資安新聞精選:
涉假冒林青霞助理、盜刷Apple Pay 黃琪又被逮 自由時報電子報
「受害人提供個資」黃琪騙過銀行認證 自由時報
研究人員發現一機器人程式利用高達7.11億筆電郵散布銀行木馬郵件 iThome
瀏覽器擴充漏洞可能導致資料外洩或用戶曝光,Firefox、Chrome與Safari都受影響 iThome
駭客隨便修改價格,1 美元就能買到 MacBook Pro? 科技新報網
包含上千個路由器等IoT裝置帳密遭公開,恐成殭屍網路一員 iThome
近50萬心律調節器有漏洞,亞培釋出安全更新 iThome
退隱歌手復出、準總統海外藏錢?都是騙你的!暗黑新產業肆虐 假新聞防賭得了? 遠見雜誌
研究人員釋出iOS核心概念驗證攻擊程式 iThome
叫車app也有山寨!小心木馬病毒入侵手機 HiNet
駭客將聊天平台當成幕後操縱管道:企業該如何自保?
聊天平台已經成為企業營運的重要工具,也是企業與客戶溝通的重要管道。有了這類平台,員工幾乎不論身在何處都能彼此溝通,此外,也讓公司多了一個可以和產品愛用者接觸的管道。
人們到底有多愛聊天平台?根據 Inc. 的統計,42% 的客戶偏愛透過即時聊天與企業通訊,勝過其他方式。此外,有 92% 的人在用過企業的即時聊天功能之後感到滿意。不僅如此,員工之間也越來越依賴聊天功能,根據 VentureBeat 的資料,Slack熱門聊天平台去年每天都有超過 3 百萬名活躍用戶,充分顯示聊天平台對今日企業員工的重要性。
然而,隨著聊天通訊技術越來越受企業和消費者的青睞,卻也吸引了歹徒的覬覦。
趨勢科技研究指出駭客可能利用聊天平台
「趨勢科技研究人員開始研究駭客可能如何利用熱門聊天平台。」
最近,趨勢科技研究人員開始研究駭客如何利用熱門聊天平台。
研究人員解釋:「聊天平台讓使用者透過 API 將自己的應用程式與該平台整合,但有一件事情我們必須先搞清楚:這樣的功能是否可能遭網路犯罪集團所利用?畢竟我們已經看過太多合法服務和應用程式遭歹徒用於從事不法用途的案例。」
像 Slack 和 Discord 這兩個聊天平台就提供了整合功能來方便使用者不須離開聊天平台就能使用第三方應用程式。透過這種方式,使用者就能一邊保持通訊、一邊檢視行事曆通知或檢視追蹤報告。不過,研究人員也發現,這項實用的功能很可能引來駭客滲透與入侵的風險。 繼續閱讀