當網路罪犯的垃圾郵件攻擊技術愈來愈有創意時,有愈來愈多特殊檔案型態被用來做為檔案附件就不足為奇了,在四月份的攻擊行動,就有案例利用了 ISO 映像檔散佈以下兩種惡名昭彰的木馬程式:LokiBot 和 NanoCore。
惡意垃圾郵件以假發票電子郵件的形式出現,該發票說明收件者可以開啟 ISO 映像檔附件,以存取帳單。這一點值得注意,因為發票通常是以 Word 文件或 Excel 檔案的形式傳送的。因此,使用 ISO 映像檔做為發票極不尋常。檔案大小使附件的本質更為可疑。樣本大約 1 MB 到 2 MB;如果考慮到典型 ISO 映像檔的檔案大小通常更大,這樣的大小同樣是很罕見的。
該映像檔中含有可執行酬載,可能是 LokiBot (經偵測為 TrojanSpy.Win32.LOKI.THFBFAI) 或 NanoCore (經偵測為 Backdoor.Win32.NANOBOT.SMY);當使用者點擊附件時,木馬程式就會下載到系統當中。
繼續閱讀隨著行動廣告支出的逐年增加,網路犯罪分子也會持續嘗試用更加巧妙的伎倆來透過廣告軟體賺取非法利潤。趨勢科技最近觀察到一波進行中的廣告軟體活動(趨勢科技偵測為AndroidOS_HiddenAd.HRXAA和AndroidOS_HiddenAd.GCLA)隱藏在182個免費下載的遊戲和相機應用程式背後。它們大部分都能夠在Google Play上找到,已經被下載了數百萬次。這波廣告軟體活動可以隱藏應用程式圖示,跳出無法立即關閉或退出的全螢幕廣告以及躲避沙箱偵測。
趨勢科技在2019年6月中旬發現這波偽裝成遊戲和相機應用程式的廣告軟體活動。我們根據應用程式的行為產生啟發式特徵碼來分析偵測到的其他樣本。經過分析應用程式套件名稱、標籤、發布時間、離線時間、程式碼結構以及程式碼樣式和功能後,我們推斷這波廣告軟體活動自2018年以來就一直活躍著,雖然所用的應用程式是由不同開發者所提交。
在182個會載入廣告軟體的應用程式裡,有111個可在Google Play上找到。其他惡意應用程式可在託管一般應用程式的第三方商店找到(如9Apps或PP Assistant)。經過分析,我們發現Google Play上的111個應用程式中有43個是獨特或具備不同功能,其餘的則是迭代或重複的應用程式。
我們在分析過程中發現此波廣告軟體活動所用的惡意應用程式都已從Google Play上移除。這些應用程式在移除前的下載總量為 9,349,000。
愈來愈多網路犯罪分子建立使用 HTTPS 的釣魚網站,讓網站在瀏覽器顯示起來是安全的….
不像其他許多網路攻擊都會隨著時間演變,網路釣魚(Phishing)攻擊很少偏離社交工程(social engineering )結合惡意檔案或連結的傳統公式。雖說如此,駭客仍舊很努力地讓攻擊更加有說服力,甚至會利用安全性工具。例子之一是用HTTPS協定建立釣魚網站。根據反網路釣魚工作小組(APWG)的2019年第一季報告,這是網路釣魚攻擊越來越常見的趨勢,目前高達58%。
HTTPS已經成為電腦網路進行安全通訊的標準協定,它會加密瀏覽器和網站間的網路流量來確保正在交換的資料內容不會被第三方得知。對要求使用者提供個人資料或帳密的網站(如登入頁面)來說,HTTPS的使用尤為重要。
因為 HTTPS 已經被廣泛地採用,現在瀏覽器都會在缺少使用此協定時通知使用者正在瀏覽“不安全”的網站。網址列出現鎖頭符號通常代表使用者正在進入安全的網域,而沒有鎖頭符號則代表不安全。狡猾的網路犯罪分子會建立使用 HTTPS 的釣魚網站來讓網站在瀏覽器顯示起來是安全的,儘管它是個惡意網站。
為了因應 Chrome 針對未加密的 HTTP 網站標記“不安全連線”,網路釣魚詐騙集團也隨之申請 SSL 憑證,用以掩人耳目。提醒大家有掛鎖圖示的網址列代表著這網頁傳輸的資料獲加密保護,但並非證明這網站安全無虞。道高一尺,魔高一丈,還是交由趨勢科技 PC-cillin 雲端版幫你把關,當你搜尋時 PC-cillin 會以紅色標示危險網址,綠色標示安全網址; 如下圖顯示, 如果你因一時不察點入詐騙購物網站時, PC-cillin會封鎖該網站,不會讓你荷包失血。
[延伸閱讀:「你肉腳」這個詐騙購物網站 , 台語發音令受害人好崩潰! 「https 」開頭的一頁式詐騙廣告夾帶在 Yahoo 首頁熱門新聞中! ]
使用HTTPS協定需要啟用TLS或SSL憑證。這些憑證一般來說需要購買,所以之前網路犯罪份子在釣魚網站使用HTTPS是種昂貴的做法。但現在有許多服務都可以免費提供TLS和SSL憑證,這代表現在任何人(甚至是網路犯罪分子)都能更加輕易在網站使用HTTPS。網路犯罪分子甚至可以入侵合法網站當作釣魚網站,讓潛在受害者更難區分哪些網站是安全的。
繼續閱讀無線網路為我們的生活帶來了許多便利,在餐廳、飯店、咖啡館、購物中心和公園等公共場所也都能方便的使用,甚至在飛機上都可以。讓我們在這些地方也都可以連線來進行交易和通訊。但就跟其他的網路技術一樣,它很容易遭受駭客攻擊,對你的行動裝置造成了潛在威脅。
尤其是公共熱點並不安全,很容易就會被網路犯罪分子攻擊。在駭客有好些方法可以在你使用公共無線網路時進行攻擊ˋˇ裏提到五個重點:
【2019年7月3日,台北訊】暑假開始了,你還在苦苦尋找打工機會嗎?錯過找打工的黃金時期,到底還有什麼好工作?全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 宣布隆重推出「2019暑假最強打工計劃」,不會寫程式也沒問題,只要你是年滿16歲以上之高中職或大專院校在校生,熱愛打電動、瘋社群、拍短片,都歡迎報名參加,趨勢科技將從中選出3名幸運兒,進行為期一個月的防護軟體及遊戲測試工作,還能一探科技人上班實況,表現優異者,薪資加獎金最高上看10萬元!即日起至7/18開放報名,這麼棒的打工機會,還不快來參一咖?立刻點此報名/看詳情 。
