駭客入侵FBI探員電腦,1200萬蘋果用戶個資外洩!!快來檢查你的手機是否出現在外洩清單中

作者:趨勢科技雲端安全副總裁Dave Asprey

 最近全世界的資安專家在議論紛紛的話題,就是有一百萬筆Apple設備的UDID被稱為AntiSec的組織給公布出來。(中文請參考:駭客入侵FBI探員電腦1200萬蘋果用戶個資外洩)駭客從保護不善的公司手上取得客戶資料已經不是新聞了,但如果是一個FBI探員的筆記型電腦被入侵,那就絕對是新聞。而且我們聽說它包含了超過一千兩百萬筆的設備ID,以及相關的個人資料。Antisec聲稱他們先刪除部分可供識別的資料後,將這一千兩百萬筆內的一百萬筆公布出來。不過也足以讓使用者確認自己是否在列表上。(編者注:請參考底下關於資料洩漏來源的更新資料。)

 以下根據AntiSec在pastebin的貼文: 

在2012年三月的第二個禮拜,FBI區域網路行動小組和紐約FBI辦公室證據反應小組的主管 – 特別探員Christopher K. Stangl所使用的Dell Vostro筆記型電腦被人利用Java內的AtomicReferenceArray漏洞給入侵了,透過shell session,從他的桌面資料夾下載了某些檔案,其中一個檔名為「NCFTA_iOS_devices_intel.csv」,結果是包含12367232筆Apple iOS設備的列表,包括唯一的設備識別碼(UDID)、使用者名稱、設備名稱、設備類型、Apple推播通知服務標記、郵遞區號、手機號碼和地址等,關於個人資料部分,許多欄位都是空的,讓整份列表看來並不完整,這資料夾中也沒有其他檔案有提到這份列表或它的目的。

你在名單上嗎?

 我的Apple i設備並不在這列表上,但不能保證FBI沒有我的設備ID,宣稱取得的一千兩百萬筆ID內,只有不到10%被公布出來。

 謝謝NextWeb,你可以輕鬆地檢查自己是否在這份設備列表中。

 

首先,取得你的UDID:

 第1步:將你的Apple i設備連接到你的電腦。

 第2步:在iTune內選擇你的設備。

 第3步:按一下「序號」,它會變成你的DiD

(或是看這裡的圖片教學)。

 然後,在Next Web免費工具上輸入你的UDID (不用全部):

 

駭客入侵FBI探員電腦,1200萬蘋果用戶個資外洩!!快來檢查你的手機是否出現在外洩清單中
駭客入侵FBI探員電腦,1200萬蘋果用戶個資外洩!!快來檢查你的手機是否出現在外洩清單中

  繼續閱讀

164個仍在線上的Android廣告軟體,其中有專發送簡中的限制級廣告

作者:Brice An(趨勢科技行動威脅分析師) 趨勢科技監測了三個受歡迎的Android應用程式商店 – Google PlayNduoGFan。在上面發現了好幾個廣告軟體。一旦安裝,廣告軟體就會顯示惱人的廣告。 下列圖表顯示出在八月還在線上的廣告軟體。根據趨勢科技的研究,GFan出現最多被偵測為廣告軟體的應用程式。這可能是因為它在中國市場最普及。開發者可能去開發這些應用程式來顯示多個廣告到被感染的系統上,試圖利用更多的使用者來產生更多利潤。

八月還在線上的廣告軟體。根據我們的研究,GFan出現最多被偵測為廣告軟體的應用程式。這可能是因為它在中國市場最普及。開發者可能去開發這些應用程式來顯示多個廣告到被感染的系統上,試圖利用更多的使用者來產生更多利潤
八月還在線上的廣告軟體。根據我們的研究,GFan出現最多被偵測為廣告軟體的應用程式。這可能是因為它在中國市場最普及。開發者可能去開發這些應用程式來顯示多個廣告到被感染的系統上,試圖利用更多的使用者來產生更多利潤

趨勢科技還發現,在這些網站上所提供的廣告軟體中,數量最多的是ANDROIDOS_ADWIZP,ANDROIDOS_AIRPUSH,ANDROIDOS_ADSWO,ANDROIDOS_LEADBOLT,ANDROIDOS_TOUCHNET的變種。除了TOUCHNET外,所有的廣告軟體在之前就已經可以被偵測到。 安裝之後,TOUCHNET不但會顯示廣告,還會利用通知來發廣告。它並不會顯示是哪個應用程式顯示這廣告的。這可能是為了防止使用者判斷哪個應用程式需要被移除的手法。

TOUCHNET不但會顯示廣告,還會利用通知來發廣告
TOUCHNET不但會顯示廣告,還會利用通知來發廣告

趨勢科技透過趨勢科技行動安全防護for Android中文版來保護Android手機使用者,可以偵測偽裝成一般應用程式的惡意軟體。想知道更多關於如何保護Android系統免於被感染的威脅,可以參考:安裝手機應用程式前要注意的三件事/保護你的Android智慧型手機5步驟

原文出處:164 Unique Android Adware Still Online

想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚

◎延伸閱讀 以”世界第一足球寶貝動態壁紙”為餌的Android木馬,控制中國移動用戶的簡訊功能

迷思:「Google 會檢查所有上架的手機應用程式,因此我應該很安全才對。」

Android裝置上的七種惡意軟體類型與排行

熱門電影惡意 APP 誘餌,蜘蛛人詐騙再起;黑暗騎士帳單暴漲~”Android的暢銷遊戲″網站詐很大

Android – 更潮就更危險!六個Android 主要威脅與安全守則

天氣預報軟體 – GoWeather出現木馬山寨版,攔截手機認證碼,駭客看影音你付費

「Sent from Yahoo! Mail on Android」:Android 平台 Yahoo! App 程式漏洞可能讓駭客散發垃圾郵件

假 Android 版本Skype,安裝後簡訊爆量,帳單暴增

Android上的間諜軟體測試版會竊取簡訊

<看更多手機病毒/行動威脅>

TMMS 動新聞.PNG 手機防毒不可不知(蘋果動新聞 有影片)

@開箱文與評測報告

防毒也防失竊趨勢科技行動安全防護軟體測試 [評測]趨勢科技行動安全防護for Android TMMS 3.75 Stars in PC World AU

 
◎ 歡迎加入趨勢科技社群網站

PlugX:客製化的遠端存取工具, 針對臺灣在內特定目標發動 APT 攻擊

2012年早些時候,一種被稱為Plugx(也被稱為 Korplug)的新型遠端存取工具(RAT)出現在真實世界中。PlugX,據報被用在有限的APT攻擊-進階持續性滲透攻擊 (Advanced Persistent Threat, APT) /目標攻擊裡,是專門為此類攻擊而客製化的遠端存取工具例子。

使用此新工具背後的想法很簡單:更少的可識性也更讓安全研究人員難以捉摸。然而,這並不代表這起攻擊是新的。趨勢科技的監測顯示使用 PlugX 的攻擊活動(至少)可以追朔至2008年2月。

該攻擊活動使用 Poison Ivy遠端存取工具據報會針對在日本、中國和臺灣的特定使用者。這攻擊活動也是今年早些時候所發表的一起大型協同攻擊的一部分。關於它的起源,我們注意到PlugX主要散布到政府相關組織和一個位於日本的特定公司。

跟之前的Poison Ivy攻擊活動類似,它是透過魚叉式釣魚郵件的附件檔到達,可能是壓縮過的檔案或特製的文件檔來攻擊 Adobe Acrobat Reader微軟 Office 的漏洞。我們還發現一起針對韓國網路公司和美國工程公司的 PlugX 案例。

 

Poison Ivy和PLUGX C&C伺服器:花開並蒂的關係

在我們的監視期間,我們最初看到一個PlugX變種會連到名為{封鎖}eo.flower-show.org的命令與控制(C&C)伺服器。根據歷史資料,我們確認這是個惡名昭彰的已知Poison Ivy C&C。使用{封鎖}eo.flower-show.org所解析出的IP地址,我們可以對應到數個C&C網域。這些C&C似乎都被Poison IvyPlugX變種所使用。

下面的關係圖顯示解析出的IP位址、C&C網域、遠端存取工具變種和這些遠端存取工具散播日期間的關係。注意到關於舊變種,我們使用的看見它們出現的最早日期。

 

在上圖中,我們可以看到雖然這起攻擊活動現在使用新的PlugX遠端存取工具,同時也還在繼續散播相對較久也更穩定的Poison Ivy變種。因為它的變體會植入除錯日誌到%System Root%\Documents and Settings\All Users\SxSbug.log,我們也懷疑PlugX可能仍在測試階段。此日誌檔記錄遠端存取工具程式碼內的可能錯誤,可能在之後上傳到攻擊者的C&C伺服器以作稽核用。

 

雖然為APT攻擊-進階持續性滲透攻擊 (Advanced Persistent Threat, APT) /目標攻擊開發客製化遠端存取工具並非新鮮事,我們可以看到PlugX的幕後黑手已經開始散佈其仍在測試中的遠端存取工具。這些惡意份子自2008年就已經存在,他們可能已經到達某種程度。很可能是在利用目標機器來改進他們的遠端存取木馬,以用在未來更加麻煩的攻擊活動中。

不幸的是,測試版遠端存取工具程式碼中的錯誤可能為攻擊者和任何被針對的組織導致意想不到的後果。例如,被存取的檔案可能非預期的損壞,造成大量的資料遺失。

趨勢科技的使用者受到主動式雲端截毒服務  Smart Protection Network的保護。特別是檔案信譽評比服務會偵測並刪除PlugXBKDR_PLUGXTROJ_PLUGX)和Poison Ivy(BDKR_POISON)變種。網頁信譽評比和電子郵件信譽評比服務會封鎖上述C&C和相關電子郵件。

 

 

@原文出處:PlugX: New Tool For a Not So New Campaign作者:Roland Dela Paz(威脅研究員)

 

iPhone 用戶幸運抽獎: MacBook Air、Amazon的Kindle Touch、iPhone 4S或iPad 2四選一?!是詐騙!

作者:趨勢科技資深資安顧問Rik Ferguson

 當我在這個週末用iPhone來上Facebook時,我看到一個好友利用圖片分享網站來分享一個非常有趣的圖片,很值得仔細看看。我點了那張圖片,本來是想要看到全螢幕圖片版本,結果卻遇到一次非常積極且具有針對性的賺錢騙局。我的瀏覽器被重新導向到一個網站,出現一個訊息通知我首次進入英國(Apple)抽獎活動。因為只有「OK」按鈕,我也不得不繼續下去…

 

iPhone 用戶幸運抽獎: MacBook Air、Amazon的Kindle Touch、iPhone 4S或iPad 2四選一?!是詐騙!
一開始跳出的訊息

 

 

 

下個畫面就非常明確的告訴我,我的iPhone手機號碼被隨機抽中,有資格在下列獎項中四選一:MacBook Air、Amazon的Kindle Touch、iPhone 4S或iPad 2。為了加強可信度,這個頁面還會秀出之前幸運中獎者的110個留言中選出的十筆。我可以確定Marcus、Alex和Sue都是很可愛的人,但我並不真的相信有這些人存在。

 

 

iPhone 用戶幸運抽獎: MacBook Air、Amazon的Kindle Touch、iPhone 4S或iPad 2四選一?!是詐騙!
出現的留言

 

 我選擇了iPad 2(看起來是唯一還可以選的獎品),我的獎品立刻被「保留」起來,我只要再回答最後一個問題就可以了…

 我被重新導到一家Quizir公司所提供的測驗服務。一開始畫面上問我一個很簡單的問題。但是當我滑動螢幕,我注意到一段很長的小字通知,我需要付3英鎊來加入測驗,而且每回答多一個問題都要再3英鎊。嗯嗯,也許我並沒真的那麼幸運。這個條款還說,我只是有中獎資格,就跟其他參加者一樣。當然,我並沒有真的在我的手機上繼續他們所要求的步驟。

 

 

iPhone 用戶幸運抽獎: MacBook Air、Amazon的Kindle Touch、iPhone 4S或iPad 2四選一?!是詐騙!
那些討厭的條款

 

 

 

這整個騙局看起來非常具有針對性,而且顯然是假的,我決定小小的研究一下。我發現這家Quizir是荷蘭一家RD Media的子公司(其他子公司還有Crosmo,Djugo…)。我瀏覽了他們的網頁,好找出更多關於這顯然被人所濫用測驗服務的線索。

 

根據一些其他的線上條款,每個參加者必須獲得至少5000點才有資格獲獎,每個比賽必須最少有100名參加者,才能夠產生贏家。這些條件都沒有在我的手機測驗畫面中被提及。而且,不管在網路或手機上都沒有提到要怎麼去累積積分。當我打電話給他們的客服,他們很高興的替我解釋。如果我可以在七秒內回應簡訊的話,我會得到700分,每多5秒就會少100分,如果我的時間超過1分鐘,我只能得到100分。每則簡訊3英鎊,如果我真正想要成為贏家,那我可得要花上不少錢!

 

雖然一開始的誤導性視窗和重新導向的惡意廣告並不是來自RD Media,我在電話上交談的那名工作人員也沒辦法跟我說清楚和合作廠商的支付行為是怎麼進行的。不過我也很懷疑他們是否有支持這些合作廠商的惡意廣告。RD Media當然也不能說是無辜的,他們在其條款的透明度上也有嚴重的瑕疵。

 

然而,就如同我們年初所預測的,這是犯罪分子會去濫用合法服務以產生收益的進一步證據,證明了網路犯罪並不需要惡意軟體或感染設備也可以成立。不管是用哪一種系統平台,使用者都應該要了解並小心這種高度針對性的社交工程詐騙威脅。當我們朝向去利用行動設備來作為主要連網和作業平台時,網路犯罪分子和不法企業也會想辦法在這管道上找出更多具有說服力的詐騙方式。

 

我已經發送一個問題清單給RD Media,同時也聯絡了英國的監管單位 – PhonepayPlus。如果有任何進展,我會再更新這篇文章。

 

加入想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁上按讚:https://www.facebook.com/trendmicrotaiwan

@原文出處:iPhone targeted Malvertising

 

@延伸閱讀
假的 WhatsApp for Facebook正在塗鴉牆流傳

假拉票真詐騙~我朋友參加攝影比賽,幫忙一下…別上當!!手機簡訊認證碼詐騙新招「網路投票」

熱門電影惡意 APP 誘餌,蜘蛛人詐騙再起;黑暗騎士帳單暴漲~”Android的暢銷遊戲″網站詐很大

Android – 更潮就更危險!六個Android 主要威脅與安全守則

雲端有多安全?7 個雲端數位生活自保守則

天氣預報軟體 – GoWeather出現木馬山寨版,攔截手機認證碼,駭客看影音你付費

假 Android 版本Skype,安裝後簡訊爆量,帳單暴增

銀行詐騙軟體再進化:自動轉帳系統

使用手機等行動設備上Facebook,要注意的三件事

 

臉書詐騙
臉書詐騙

 

 

◎ 歡迎加入趨勢科技社群網站

在雲端裡你是哪一種人?該注意些什麼?

 

你已經進入了雲端世界
你已經進入了雲端世界

 你已經進入了雲端世界

 雲端技術對數位生活來說是重要的下一步。社群媒體、即時通、行動應用程式、網路銀行還有電子商務,這些服務都集中在雲端。將資料掌握在手上總是會讓人感覺比較安心,但網路犯罪分子也可能會侵入這讓你覺得放心的地方。根據預測,基於雲端運算的消費化和行動運用對於資安威脅會帶來很大的改變。

 

你的數位生活又是如何呢?

雲端

 

快速回顧網路活動

 網路相關使用數據

 

使用搜尋引擎

  • 十個美國人中有九個在網上搜尋過。註1

電子郵件

  • 全世界有33億個電子郵件帳號。註2

 即時通(IM)

  • 全世界有27億個即時通帳號。

 社群網路

  • 在網路上,每五分鐘有一分鐘是花在社群媒體上。註3

 手機使用

  • 到2012年底,估計會有65億個手機號碼。註4

 遊戲

  • 91%的玩家玩線上或行動社群遊戲。註5

 網路購物/電子商務

  • 可支配收入的五分之一都花在網路購物上。註6

 網路銀行

  • 有四分之一的網路使用者會上銀行網站。註7

 

 網路高手

網路高手
網路高手

 

對你來說,網際網路是訊息來源。你會深入挖掘並善用搜尋引擎去探查每個角落,只為了找到你所要的資料。你會點開來路不明廣告郵件內的連結和附加檔案。曾經收過「限量促銷」的電子郵件嗎?你會急著去點相關連結,甚至打開來路不明的附加檔案。

 

你會訂閱社群網站上的各種頁面,並熱切地分享新的發現。你經常連上開放免費的無線網路,並且在使用銀行應用程式和其他帳號時會啟動自動登錄。

 

活動 風險 影響
使用搜尋引擎 偽造或惡意的網站 惡意軟體感染、資料竊取、金錢損失
電子郵件 惡意附加檔案 惡意軟體感染
即時通 被網路犯罪份子所駭的即時通帳號 聊天記錄造成資料外洩
社群網路 讚劫持、假應用程式、垃圾訊息、惡意連結 被自動張貼留言、惡意軟體感染、資料竊取、讓網路惡意份子追蹤到你的所在
行動電話 惡意應用程式、要求過多權限的應用程式 惡意軟體感染、資料竊取、金錢損失
遊戲
網路購物 / 電子商務 惡意購物網站 劫持購物連線可能會導致資料被竊
網路銀行 釣魚詐騙、偽造網站 網路惡意份子可能會遠端存取銀行資料

  

商務人士

商務人士
商務人士

 在現實生活裡有良好的品味,你不習慣使用網路,因為你在現實世界裡已經擁有了一切。「網路只是用來增加生產力的工具」是你的口頭禪。你會在網路搜尋跟自己興趣有關的活動。

 

不過你常常會拼錯朋友所推薦的網站。你會打開來自不明寄件者的附加檔案和連結,也會被免費促銷活動所吸引。你在社群網站上的隱私設置為「低安全性」,而且在許多網站上都共用相同的密碼。你會在網路上分享許多個人愛好和旅遊活動。你甚至可能會在電話上將個人資料交給自稱是銀行代表的人。你還會購買雲端儲存服務,不是嗎?

 

活動 風險 影響
使用搜尋引擎 可能會連上偽造或惡意網站 惡意軟體感染、資料竊取
電子郵件 連上垃圾郵件內的惡意連結 惡意軟體感染、資料竊取
即時通 掉進社交工程詐騙或不當內容的陷阱裡 惡意軟體感染、資料竊取
社群網路 假活動或行銷的垃圾訊息攻擊 垃圾訊息
行動電話 落入假/惡意應用程式的陷阱裡 資料竊取、金錢損失
遊戲
網路購物 / 電子商務 被假銀行網站所騙 金錢損失
網路銀行 社交工程詐騙、假銀行網站 資料竊取、金錢損失

 

網路名人

 

網路名人
網路名人

你在你的社群網路上是個名人。網際網路對你來說就代表了一切的喜怒哀樂,因為你的生活和情緒波動都在上面。

 

你經常會拼錯朋友們熱烈討論的新網站。你會點下熱門事件的連結,並且按通知行事,只因為朋友也這麼做。你會將不認識的人加為好友,而且在網路上分享太多個人的生活,甚至隱私設置也只是「低安全性」。你會用信用卡玩社群網站遊戲,還會分享你的帳號資料。你甚至會在Facebook 上購物,不是嗎?

 

活動 風險 影響
使用搜尋引擎 不經意地去點偽造或惡意網站 惡意軟體感染
電子郵件 可能會收到垃圾郵件 散播惡意軟體的惡意附件
即時通 即時通和聊天室上的詐騙份子 身分竊取
社群網路 讚劫持、利用假事件或行銷的垃圾訊息 垃圾貼文或推文
行動電話 手機上存放太多資料,當手機遺失時會導致資料外洩 資料外洩
遊戲 社交工程詐騙和不當內容 資料竊取、金錢損失
網路購物 / 電子商務 可能為假網站或假網址所駭 惡意軟體感染、資料竊取、金錢損失
網路銀行 假銀行網站 惡意軟體感染、資料竊取、金錢損失

 

遊戲高手

 

遊戲玩家
遊戲玩家

遊戲是你的生命。你會在這虛擬世界裡,為了找到遊戲所需而和人來往並在網路上搜尋。會做到什麼程度只有你自己知道。

 

你會訂閱Facebook頁面或關注Twitter帳號,只要跟你所喜愛的遊戲有關,你至少會有一次的將現實裡不認識的人加為好友,只因為網路遊戲的關係。由於遊戲是你的生命,你會下載破解程式和盜版軟體,並且沉浸在遊戲內部訊息和來自電子郵件的遊戲廣告。你太沉迷其中了。

 

活動 風險 影響
使用搜尋引擎 不經意地去點偽造或惡意網站 惡意軟體感染
電子郵件 可能會收到垃圾郵件 散播惡意軟體的惡意附件
即時通 即時通和聊天室上的詐騙份子 身分竊取
社群網路 讚劫持、利用假事件或行銷的垃圾訊息 垃圾貼文或推文
行動電話 手機上存放太多資料,當手機遺失時會導致資料外洩 資料外洩
遊戲 社交工程詐騙和不當內容 資料竊取、金錢損失
網路購物 / 電子商務 可能為假網站或假網址所駭 惡意軟體感染、資料竊取、金錢損失
網路銀行 假銀行網站 惡意軟體感染、資料竊取、金錢損失

 

最佳作法

 

  • 太過放心而大意?
     小心你貼文的內容會提供找出你個人資料的線索。
  •  網路犯罪份子開始針對那些移動中的資料�
     不安全的無線網路和假/惡意應用程式可能會讓惡意份子存取到敏感資料。
  •  無止盡的垃圾郵件?
     小心帶有惡意連結的垃圾郵件。
  •  網路壞人們玩的是不同的遊戲
     不要下載遊戲破解或是盜版軟體。小心你購買遊戲中物品的地方。
  •  主動去找而你將會發現
     務必確認你所輸入的是正確的網址,或是將可靠的資訊來源設成書籤。
  •  小心你所想要的
    收到促銷訊息後,先到真正的網站上確認,以確保這是真實的消息,然後將這網站設成書籤。
  •  
  • 提防偽造!
    詐騙份子會利用偽銀行通知來騙你去點惡意網站。如果你屬於那十分之一會將所有網路帳號都設成同一密碼的使用者,最好現在就改變你的密碼。

 

加入想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁上按讚:https://www.facebook.com/trendmicrotaiwan

 

@原文來源:https://about-threats.trendmicro.com/ebooks/who-am-i-in-the-cloud/#/1/zoomed

註:數據來源:

  1. https://pewinternet.org/~/media//Files/Reports/2011/PIP_Search-and-Email.pdf
  2. https://www.radicati.com/wp/wp-content/uploads/2012/04/Email-Statistics-Report-2012-2016-Executive-Summary.pdf
  3. https://www.comscore.com/layout/set/popup/Press_Events/Press_Releases/2011/12/Social_Networking_Leads_as_Top_Online_Activity_Globally
  4. https://mobithinking.com/mobile-marketing-tools/latest-mobile-stats/a#subscribers
  5. https://www.slideshare.net/Newzoo/casual-connect-midcoregamingnewzoov1
  6. https://www.worldpay.com/globalshopper/report-shopper.pdf
  7. https://www.comscoredatamine.com/2012/06/1-in-4-internet-users-access-banking-sites-globally/

 


APT 攻擊

【立即下載試用PC-clin 2012 雲端版 臉書地雷區 bye bye~

免費下載防毒軟體:歡迎即刻免費下載試用NSSLABS 最新防毒軟體測試第一名的防毒軟體PC-cillin 2012 即刻按這裡下載

@參考推文

雲端系!史上最強防毒軟體現身
看更多<PC-cillin真的不一樣>100字推文

◎ 歡迎加入趨勢科技社群網站