趨勢科技 TrendMicro | 資安趨勢部落格

偽裝成股票交易軟體 Stockfolio 竊個資的 Mac 惡意應用程式

2019 年 09 月 24 日2019 年 09 月 26 日趨勢科技 TrendMicro

趨勢科技發現兩隻偽裝成 Mac合法交易軟體 Stockfolio 的木馬,會在螢幕上出現真實的股票交易介面,但在背景執行惡意行為,蒐集使用者名稱、 IP地址、螢幕截圖等個資。其中一個變種偽裝成正常軟體的假應用程式包含了多個惡意組件,其中一個軟體套件 Stockfoli.app, 與正牌的應用程式:Stockfolio 比較, 名稱結尾少了 “o” 。
建議想買賣股票的使用者在下載程式時要小心謹慎，尤其是當它來自未知或可疑的網站時。使用者可以利用趨勢科技PC-cillin取得保護，它提供了全面性的安全防護及多裝置的保護來抵禦網路威脅。

在網路時代之前，想在股票或期貨市場進行交易需要打電話給券商（這樣做通常代表著額外費用），而股票交易軟體的出現讓一般使用者也可以自己進行交易。但這類軟體的盛行也引來網路犯罪分子的注意，惡意分子會製作假交易軟體來誘騙毫無戒心的受害者並竊取其個人資料。趨勢科技最近發現並分析了此類應用程式，這惡意軟體變種會偽裝成 Mac上的合法交易軟體 Stockfolio。

我們發現了此惡意軟體家族的兩個變種。第一個樣本包含兩個腳本程式並會連到遠端網站來解密其加密的程式碼，而第二個樣本雖然只使用一個腳本以及更簡化的行為，但實際上還加入了持續性機制。

繼續閱讀

《IOT 物聯網》預設密碼讓60萬台GPS追蹤裝置陷入危險

2019 年 09 月 23 日2019 年 09 月 17 日趨勢科技 TrendMicro

專攻擊 IOT 的殭屍網路Satori作者最近認罪了，同時研究人員發現超過60萬個GPS追蹤裝置因為使用預設密碼而有危險。最近的這兩起新聞在在突顯了物聯網（IoT ,Internet of Thing）安全問題因為裝置安全性差加上網路犯罪分子積極攻擊的加乘作用而更加嚴重。

遭監視對話、偽造裝置位置以及追蹤裝置都是預設密碼“123456”惹的禍

Avast的安全研究人員發現有GPS追踪裝置暴露風險。他們首先在T8 Mini發現了數個問題，這是款中國深圳物聯網廠商365科技所製造的GPS追踪裝置。

他們的調查發現這家廠商所生產的其他30多種GPS追踪裝置都有相同的問題，讓影響程度指數化地上升。研究人員表示，預設密碼讓駭客能夠入侵使用者帳號，接著可以監視對話、偽造裝置位置，以及透過GSM頻道追蹤裝置。

繼續閱讀

資安議題全面進化釣魚詐騙推陳出新: PC-cillin 2020 雲端版上市偵搜防詐全面升級

2019 年 09 月 20 日2019 年 09 月 26 日趨勢科技 TrendMicro

資安品牌首創！C琳特務防詐快閃店即日登場

【2019年09月20日台北訊】數位應用盛行，資安議題更全面進化，隨著駭客偽裝技巧和網路詐騙手法推陳出新，資安威脅大幅提升。全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 今日 (20日) 針對網路釣魚現況提出警訊，透過散播有害的惡意網址來進行網路釣魚的次數不斷成長，已成為網路犯罪者的主要攻擊手法，根據趨勢科技統計^註一，2019上半年全球所攔截的惡意網址威脅已高達4億9千萬次以上，除了民眾熟知的電子郵件，駭客更是不斷嘗試透過多元管道如即時通訊、手機簡訊等擴大攻擊範圍，缺乏戒心的民眾更容易受駭上當。

【圖說一】趨勢科技全新「PC-cillin 2020 雲端版」防詐上市，防範網路詐騙與保護個資，讓消費者資安防護再升級！

為了協助民眾偵搜防詐，趨勢科技宣布推出全新「PC-cillin 2020 雲端版」，除了防護功能全面升級，更打造資安品牌首座快閃店：C琳特務防詐密室，於9/20 (五)-9/22 (日) 獨家在信義誠品1F大廳開跑，民眾將可感受身為網路一族在每日生活中面臨的各式網路詐騙危機，並體驗如何透過 PC-cillin 2020全方位守護來協助滑指之間的上網安全。

網路釣魚再創高點趨勢科技為全民設下防「詐」保護網

網路詐騙持續升溫，從數量到形式都不斷變化，網站、手機簡訊、即時通訊、社群等都成為駭客散佈詐騙和惡意網址的管道。根據趨勢科技統計^註一，2019上半年全球所攔截的惡意網址威脅已高達4億9千萬次以上; 並且進一步分析自2019年6月至8月期間，以詐騙為目的的惡意網址主要以網路詐騙、網路釣魚、偽系統更新訊息和假冒技術支援通知為大宗，短短三個月所偵測到全球用戶不慎點選的詐騙惡意網址次數已較前三個月增加了51%。網路犯罪者不僅使用電子郵件進行網路釣魚，也會透過手機簡訊、即時通訊與網路社群或入口網站的合法廣告，搭配日常生活議題吸引消費者上鉤。如「快遞已發，請您查收」的假宅配釣魚簡訊、盜用名人代言販售衣物的一頁式廣告詐騙等，降低消費者的戒心，藉以誘發消費者點擊詐騙網址，進而輸入個資帳密，甚至下載惡意程式，達到騙取金錢或竊取個資的目的。

【圖說二】趨勢科技 PC-cillin 2020 雲端版上市，C琳特務啟動全面偵搜，全方位守護滑指之間的上網安全

繼續閱讀

當 PSD2 開啟了更多扇門：開放銀行的風險

2019 年 09 月 20 日2019 年 09 月 19 日趨勢科技 TrendMicro

隨著有越來越多產業擁抱日益成長的行動市場，金融業也在最近迎來了大變動。修訂過的第二號支付服務指令（PSD2）也就是開放銀行，是歐盟（EU）的一套新規則，預計對全球金融業都會帶來影響。PSD2會在2019年9月14日實施，用來取代歐盟的2007年支付服務指令，不過美國和亞洲的銀行也都開始在進行類似轉變來迎合客戶。

開放銀行是為了激發創新，讓歐盟銀行的交易更具成本效益、更容易以及更安全。這需要銀行對金融科技（FinTech）公司開放API來進行其他服務，如財務建議和支付自動化。銀行客戶也必須明確地同意這些新公司可以存取自己的銀行資料。

https://blog.trendmicro.com/trendlabs-security-intelligence/files/2019/09/figure-1-with-watermark-01.jpg — 圖1. 有了PSD2，新金融科技公司可以推出新應用程式來整合多個銀行帳戶的資料。

繼續閱讀

【軟體無所不在5-5】軟體高度普及的三大缺點與對策

2019 年 09 月 18 日2019 年 09 月 09 日趨勢科技 TrendMicro

今日世界已經遠遠超越機械裝置與單純邏輯的時代，我們可透過程式設計對一個複雜系統的各個不同層次進行邏輯改造，從裝置的主機板元件和微處理器到企業內及雲端上的系統皆然。這無疑地能讓效率和生產力提升至原本無法達到的境界。但是，凡事都有優缺點，軟體的缺點包括：

系統邏輯缺乏一種可確認安全無虞的方法。不僅如此，當發生問題時，通常會因系統已複雜到難以分析而使得問題無法解釋。
消費者對軟體的自動更新習以為常，現在更期待功能會不斷改善。但更新有時卻反而造成營運中斷或帶來相容性問題。由於企業營運已經和軟體密不可分，因此一旦更新稍有不慎，就很可能造成嚴重問題。
隨著軟體日益普及，企業或使用者的潛在攻擊面將擴大。可惜，有些企業對這類問題既無法掌握，也缺乏適當的監控及防護工具。