趨勢科技 TrendMicro | 資安趨勢部落格

可背景執行的 VBS 腳本,容易被駭客利用,建議開發者慎用!

2019 年 07 月 23 日2019 年 07 月 23 日趨勢科技 TrendMicro

趨勢科技近日發現到一個單行的 VisualBasic 腳本，具有隱藏由腳本參數所指定的程式執行畫面的功能。某些合法程式也會使用此腳本，但也發現許多惡意程式中也同樣使用該腳本,藉以隱藏所執行的命令列視窗,不讓使用者發現。趨勢科技將此腳本命名為 HackTool.VBS.InviBat.A灰色軟體。

已發現的四個惡意程式

以下為部分近來發現使用此腳本來隱藏執行畫面的四個惡意程式：

Ransom.Win32.FORMA.THABABAH
TSPY_LOKI.GVH
TROJ_KILLPROC.RCC
TSPY_FAREIT.AUSINP

關於灰色軟體 (Grayware）：

趨勢科技已將HackTool.VBS.InviBat.A已分類為灰色軟體(Grayware)類別。

灰色軟體不屬於任何主要的病毒威脅分類類別中(如, 病毒或木馬等)，因為灰色軟體的功能特性常具有使用者爭議。

如果使用者需要在正常的應用程式中使用偵測此名稱的檔案，建議可將此偵測名稱於產品設定中加入例外設定中。

建議:

提醒開發人員.如果需要開發有背景執行需求的應用程式時,應採用更嚴謹安全作法,建議不要用該工具,以免被駭客惡意利用。

使用USB隨身碟,三個注意事項

2019 年 07 月 23 日2020 年 06 月 09 日趨勢科技 TrendMicro

USB隨身碟是儲存檔案與裝置間傳輸資料的基本工具。雖然它們很方便，卻也可能對你的電腦造成潛在威脅 – 尤其是在沒有謹慎使用的情況下。在一起事件中，研究人員最初無法確認惡意軟體攻擊的起點，但後來證明是從插入有毒的USB隨身碟開始。在這起案例中，USB隨身碟載入一些惡意程式碼並在目標系統上安裝了後門。

曾經有多位澳洲居民在自家信箱中，收到來源不明的隨身碟，不少民眾好奇插入電腦，隨即被病毒入侵。根據伊利諾伊大學研究發現，將隨身碟放置在校園各角落，有48％的人會將它撿起來插入電腦。

有一個 Best Buy 客戶收到了一個包裏，內含回饋給客戶50美元的禮券，並附上一個 USB隨身碟，表示當中含有可用禮券購買的商品。但其實是駭客新招術，送有毒的USB隨身碟到你家。

延伸閱讀:
無檔案式攻擊,經由USB 隨身碟入侵電腦 
《資安漫畫》上班時用私人USB隨身碟,安全嗎? 
Stuxnet 蠕蟲藉著USB隨身碟等感染電力公司等公共基礎建設電腦和個人電腦

來自 USB 隨身碟的一個早期威脅是稱為「BadUSB」的惡意軟體，它利用了 USB的基礎安全漏洞。這惡意軟體可以接管電腦，變動檔案，甚至重新導向使用者的網路流量。雖然這很令人擔心，但只要在使用USB儲存或共享檔案時採取預防措施就可以避免這種情況：

只使用來自可靠廠商的 USB 隨身碟。
不將來路不明的 USB 隨身碟插入電腦。
插入 USB 隨身碟後，請用優良的安全解決方案進行掃描。

PC-cillin雲端版提供最佳的USB防禦，因為資料夾保護功能會自動掃描插入電腦的所有 USB隨身碟。
在電腦上安裝並使用趨勢科技的 PC-cillin ,可以保護它們不被USB隨身碟上的惡意程式侵害。

@原文出處：Use Safety and Precaution When Using USBs

PC-cillin 雲端版整合 AI 人工智慧的多層式防護，精準預測即時抵禦未知威脅》即刻免費下載試用

iOS URL Scheme有可能被惡意劫持

2019 年 07 月 22 日2019 年 07 月 16 日趨勢科技 TrendMicro

Apple利用iOS沙箱機制來管理應用程式的安全性及隱私問題，這機制會限制每個應用程式能夠存取的資源。可以在應用程式遭入侵時控制影響程度，同時所有經由App Store下載的應用程式都適用。但也因為這樣的存取控制，讓應用程式間的溝通變得更加困難。

幸運的是，Apple有精心設計一些方法來協助應用程式彼此溝通，其中最常見的就是URL Scheme。本質上這是種讓開發者通過URL在iOS設備上啟動應用程式的方式。可以讓應用程式傳遞資訊到另一個應用程式。例如開啟帶有facetime://的URL時會讓FaceTime撥打出去，而這就是URL Scheme發揮作用的地方。這是條非常方便的捷徑；但是URL Scheme是以溝通為出發點來設計，而非安全性。

我們接下來會探討URL Scheme遭到濫用時可能會產生的隱私外洩、帳單詐騙以及彈出廣告等問題。我們會用中國的幾款官方iOS應用程式來說明可以如何被誤用，特別是用通訊及行動支付應用程式微信以及零售應用程式蘇寧易購。有許多其他應用程式也有跟微信及蘇寧易購同樣的功能，所以它們也可能遭受底下所談到的攻擊。我們已經通知了廠商並與之協作（特別是微信），並將這類攻擊回報給零時差計畫（ZDI）。

繼續閱讀

Agent Smith 暗中將已安裝的 Android 應用程式調包, 並顯示詐騙廣告

2019 年 07 月 20 日2019 年 07 月 24 日趨勢科技 TrendMicro

gent Smith (趨勢科技命名為 AndroidOS_InfectionAds.HRXA)，它專門利用作業系統的漏洞來感染 Android 裝置，暗中將已安裝的應用程式替換成惡意版本。根據研究人員指出，此惡意程式會在受害手機上顯示詐騙廣告，但它其實還可能發動其他更危險的攻擊，如：竊取銀行資訊或監控使用者。目前感染裝置數量最多的地區包括：印度、沙烏地阿拉伯、巴基斯坦、孟加拉、美國及澳洲。

最近出現了一種新型的行動惡意程式名叫 Agent Smith (趨勢科技命名為 AndroidOS_InfectionAds.HRXA)，它專門利用作業系統的漏洞來感染 Android 裝置，暗中將已安裝的應用程式替換成惡意版本。根據研究人員指出，此惡意程式會在受害手機上顯示詐騙廣告，但它其實還可能發動其他更危險的攻擊，如：竊取銀行資訊或監控使用者。

研究人員在 2019 年 4 月之前就發現 Janus 漏洞 (CVE-2017-13156) 遭到攻擊的情況越來越嚴重。此外，還發現 Google Play 商店上的一些熱門工具軟體、遊戲、美肌軟體以及成人內容應用程式會暗中植入 Agent Smith 惡意程式，隨後該程式還會不斷執行假冒 Google 官方修補程式的更新。此惡意程式的 APK 檔案會擷取已安裝應用程式清單，再對照幕後操縱 (C&C) 伺服器傳來的攻擊目標清單，然後假藉安裝更新的名義，將應用程式的基礎 APK 抽換成惡意廣告模組與 APK。

繼續閱讀

學會這四招,銀髮老爸也能成 LINE 達人

2019 年 07 月 18 日2019 年 08 月 07 日趨勢科技 TrendMicro

👴🏻「這個月要回診嗎?上次女兒有 LINE 給我,怎麼都找不到了?」
👴🏻「LINE 訊息字體好小,讀起來好吃力!」
👴🏻 「父親節要去哪裡吃飯?家人意見好多,怎麼辦?」
👴🏻 「這家餐廳菜很好吃,菜單拍下來 LINE到群組,但是
大家都已讀不回,原來是密密麻麻看不清楚, 有拍照訣竅嗎? 」
趨勢科技3C好麻吉推薦以下四個實用又簡單的 LINE功能,再也不會有人說
老爸是3C科技獨居老人了, 這次換兒女給你按讚囉!

✅ 功能一: LINE 設為公告

推薦原因:【八成網友推薦】老爸再也不會忘記回診時間,兒女也可輕鬆提醒老爸

影片中的酒米爸爸,又忘了回診時間,要女兒「幫我上網企查查看」,根據趨勢科技調查將近七成的家庭有遇過類似的場景。

「你那呷我架老你丟災」各位老爸們,以後不用把這句話掛在嘴邊了,快把這個 LINE 設為公告功能學起來,就算你忘記了回診時間,也不用翻箱倒櫃去找回診單或是請兒女上網查了。這個功能有近 8 成接受調查的網友表示,會將此功能用在生活上,你一定要學起來喔。

》看完整說明:LINE「設為公告」置頂小技巧，讓重要訊息不再遺漏！