資安趨勢部落格 - 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

<資安新聞周報>企業可在暗網,發掘哪些資安情報?/Cerber 勒索病毒再進化,偷儲存在瀏覽器上密碼 ! /詐騙郵件「神偽裝」太成功！微軟發警訊

2017 年 08 月 11 日2017 年 08 月 11 日趨勢科技TrendMicro

本周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

◆ 資安趨勢部落格一周精選:

- LeakerLocker 勒索病毒不加密檔案,但威脅洩漏手機個資

◆ 媒體資安新聞精選

詐騙郵件「神偽裝」太成功！微軟發警訊：Windows 用戶別亂開信！自由時報

繼續閱讀

我的 FB 終於可以顯示電腦版了!!! 3C 有問題，來電我幫你～～～ ▋趨勢科技旗艦服務 ▋

2017 年 08 月 11 日2017 年 07 月 27 日趨勢科技TrendMicro

3C 當道的時代，跟不上就是被甩到萬里之外。

我們這群 “數位移民”，以前上電腦課，還得從開機，插磁碟片，練習 DOS 開始。

重灌作業軟體，玩玩 line 跟 FB還可以，但像是雲端分享，IG，VR 甚麼的就完全跟不上了。

而年輕的 “數位原生代”，手機滑起來像飛得一樣，單手就可以打簡訊而且快得不得了。

才八歲的妃小亮，三不五時就會偷換我手機上的待機桌布 (我都還不大會….)

對 3C 產品的數位能力，世代間就存有不小的差別與隔閡。

這次跟大家介紹的產品，我覺得很具有挑戰性。那就是”趨勢科技” 推出的 “趨勢科技旗艦服務“。

趨勢科技是防毒軟體公司，這回推出的卻不是軟體，而是線上的電話服務，解決客戶3C 產品的使用問題。

當 3C 產品愈來愈進入生活，使用上的問題也會愈來愈多，並不是所有人都是電腦高手啊。

捲捲頭自己也常遇到類似的麻煩，像是 “電腦愈跑愈慢”，”首頁被綁架”，要不要昇級到win 10?”

“手機找不到wifi 訊號”，”手機通訊錄如何轉存到 sim 卡?”，”硬碟資料不小心被刪了怎麼辦?”，

“被前陣子流行的綁架軟體弄到哭不出來，怎麼辦?”

還有還有，捲捲頭困擾很久卻不知如何處理的二大問題：

一：”如何不讓陌生人把我加到 line 裡面?”

二：”我要怎麼阻擋 FB不斷出現的廣告與農場文章?”

還有….小孩漸漸長大，我也很想知道的就是：如何讓小孩不看到他不該看到的網路資訊??” 繼續閱讀

純無檔案式惡意程式 JS_POWMET, 90% 的感染案例在亞太區

2017 年 08 月 11 日2017 年 08 月 09 日趨勢科技 TrendMicro

最近，網路駭客開始專心研究如何在攻擊過程當中不留下痕跡，因此無檔案式惡意程式 (如最近的 SOREBRECT 勒索病毒) 未來將更加普遍。不過，這類惡意程式有很多只在潛入使用者系統時才不寫入檔案，但最後在執行真正的惡意程式時還是會在磁碟上產生檔案，所以純無檔案式的攻擊畢竟還是少數。因此，我們覺得有必要跟大家介紹一個新的木馬程式，叫做「JS_POWMET」(趨勢科技命名為 JS_POWMET.DE)，該程式會利用 Windows 系統登錄中的開機自動執行機碼來進入電腦。其感染過程完全不會在磁碟上產生檔案，所以很難用沙盒模擬分析技術來加以偵測，同時也加深了資安人員的研究難度。

根據趨勢科技 Smart Protection Network (SPN) 全球威脅情報網所收到的初步資料顯示，感染 JS_POWMET 最嚴重的是亞太地區，將近 90% 的感染案例都來自該區域。

技術細節

圖 1：JS_POWMET 感染過程示意圖。

儘管此木馬程式進入系統的確切管道還無法確定，但很可能是因為使用者瀏覽了惡意網站才下載到該木馬程式，或者是由其他惡意程式植入系統當中。但很肯定的是，當該惡意程式下載到系統上時，系統登錄當中就會出現以下機碼：繼續閱讀

7/31~8/6高風險賣場排行榜

2017 年 08 月 10 日2017 年 08 月 10 日趨勢科技TrendMicro

「最近臉書廣告購物詐騙猖狂，請各位小心謹慎！」
「刑事警察局」與「趨勢安全達人」共同合作，將定期公布近期網路上風險高的線上平台，提醒消費者若於下述平台交易或購買時，請務必提高警覺，以免受騙上當！

以下的高風險賣場，是上週經民眾通報的危險賣場，請大家多留意交易的過程，切記不要誤信歹徒的詐騙話術因而使自己權益受損了！

在加密檔案之前,先偷儲存在瀏覽器上的密碼 ! Cerber 勒索病毒再進化,連比特幣錢包也遭殃

2017 年 08 月 10 日2017 年 08 月 10 日趨勢科技 TrendMicro

自去年以來透過惡意廣告散播, 把台灣當主戰場的 Cerber勒索病毒,又有新變種了,Cerber 現已成為當今家喻戶曉且演化速度最快的勒索病毒家族。就在今年五月，我們才介紹過該病毒的六個演化版本的行為演變。沒過幾個月，現在又出現了新的演化版本，而這一次則是除了增加竊取數位貨幣的行為外,還會在加密檔案之前,試圖偷取 Internet Explorer、Google Chrome 及 Mozilla Firefox 等瀏覽器儲存在電腦上的密碼,將資料傳送至駭客的幕後操縱 (C&C) 伺服器。

勒索病毒廣闢財源

然而整體上，這波 Cerber 病毒是經由電子郵件附檔散布：

圖 1：Cerber 勒索病毒的電子郵件。

這個 JavaScript 附件檔案就是趨勢科技偵測到的 JS_NEMUCOD.SMGF2B 惡意程式，它會從網路上下載 Cerber 的變種，也就是 RANSOM_HPCERBER.SMALY5A。此 Cerber 變種基本上與先前我們五月所發現的版本相同，只不過多了一項新的行為，那就是竊取比特幣（Bitcoin）錢包。

其鎖定竊取的比特幣錢包有三種：第一種是比特幣官方的 Bitcoin Core 錢包，另外兩種是第三方的 Electrum 和 Multibit 錢包。其作法是直接偷取比特幣錢包應用程式的對應檔案：