作者：Roddell Santos（威脅分析師）

網路銀行的相關威脅已經流行了好幾年，不過最近它們似乎下定決心要擴大目標範圍。在過去幾個禮拜、幾個月內，趨勢科技看到利用各類技術的多種攻擊將目標放在韓國銀行。

我們所看到的最新一次攻擊，會使用木馬程式將幾家韓國銀行使用者導向到惡意的網路釣魚（Phishing）網站。它通過修改系統的HOSTS檔案來做到這一點，好將使用者導到位在日本的一個IP地址。這起攻擊所用的木馬程式為TSPY_QHOST.QFB，而相關的批次檔（實際用來修改HOSTS檔案的程式）被偵測為BAT_QHOST.QFB。（這種技術已經被其他的銀行威脅使用多年了）

繼續閱讀

作者：Gelo Abendan

世界癌症研究基金會最近針對在社群網路和部落格上流傳的關於加工肉類和癌症的故事發布聲明。因為實在流傳得太廣，使得他們不得不介入去發表官方聲明。但是更令人在意的是。使用者們這些日子以來是如何獲取資訊的。

 一點也不令人驚訝的，社群媒體現在已經是大多數人的新聞來源，來自他們帳號內別人所分享的推文、釘上的故事和新聞。而這裡面的佼佼者就是Facebook了，估計每個月有十億個活躍用戶，每天有四千七百萬則內容被使用者分享。

因為網路力量是如此的令人印象深刻（像是社群媒體），網路犯罪分子也將此視為潛在的財源。有越多使用者也代表了會有越多的受害者。就在五月，我們看到了好幾個值得注意的威脅，證明壞人們並沒有放慢他們的腳步：

 

• 在五月初，我們報導許多偽鋼鐵人3影片串流網站透過社群媒體（這案例裡用了Tumblr和Facebook）在網路上散播著他們的誘餌。這樣的社交工程攻擊還是會繼續進行，因為類似鋼鐵人這樣的強檔大片是最有效的社交工程誘餌。
• 因為行動平台的日漸普及，看到上面出現詐騙攻擊也就令人毫不訝異了。就在這個月，我們看到有假的免費Instagram關注者騙局，最終會讓使用者去下載行動惡意軟體，再從受感染設備上竊取資料以收集販賣。
• 因為大部分的金融交易都在網路上發生（像是網路銀行，購物網站等），自然地，銀行和電子商務網站成為了網路犯罪的目標。就在幾個星期前，我們看到網路犯罪份子是如何利用偽自製瀏覽器來針對巴西的網路銀行使用者。從這事件裡，我們發現他們會用有效的社交工程攻擊來誘騙使用者去透露出自己的巴西銀行登錄憑證。
• 最近，我們還看到Android應用程式內的行動廣告是如何去導向詐騙網站，最後騙取使用者的金錢。這事件雖然僅限於中國用戶，但我們也相信類似的攻擊可能會發生在世界其他各地。

 

不過馬上讓人想到的事情是，網頁威脅是有多麼的嚴重。在我們的資料圖表 – 「你在網路上安全嗎？」，我們介紹了目前的威脅趨勢是如何的利用現今的上網互動熱潮。在此基礎上，我們注意到兩者之間有直接的關係：我們在網路上做得越多，就可能會出現越多的威脅。

不過從光明面來看，我們看到有越來越多的軟體廠商、社交媒體網站和組織會去完善增強安全措施。不過在稱讚這些發展的同時，使用者自己也必須要盡自己的一份心力。

 

六月已經被美國網路安全聯盟宣布為國家網路安全月，有些簡單的步驟來提醒網民們保持網路安全。其他像是將信譽良好的網站加入書籤，並定期進行系統更新等都是要持續下去的做法。對待你的行動電腦就跟對待桌上型電腦一樣，因為它們都會面臨網路威脅。

 

要參考完整的資料圖表，請點入下面的縮圖：

 

＠原文出處：Cybercriminals Catch up With the Digital Landscape

 

還不是趨勢科技粉絲嗎?想了解更多關於網路安全的秘訣和建議，只要到趨勢科技粉絲網頁 或下面的按鈕按讚加入粉絲,各種粉絲專屬驚奇好禮,不定期放送中

◎ 歡迎加入趨勢科技社群網站