趨勢科技 TrendMicro | 資安趨勢部落格

《資安漫畫》Mac也會中毒？

2018 年 06 月 27 日2019 年 11 月 08 日趨勢科技 TrendMicro

Mac 最近總是燒燙燙?原來是下載到假的Flash Player,被植入挖礦程式了,詳情請看:Mac 最近總是燒燙燙?原來是下載到假的Flash Player,被植入挖礦程式了

「Mac不會中毒」的神話不再…..

Macbook Air或是 Macbook Pro等的Mac電腦是相當有人氣的。因為Mac一般來說在消費者眼裡存在著「Mac不會感染上病毒」的印象，所以會採取防毒對策的用戶幾乎少之又少。實際上，瞄準Mac的病毒早已存在了。

比如:
專挑 MacOS 的勒索病毒, Patcher假修補真加密,付贖金也無法挽回檔案,

Mac 用戶當心!兩隻遠端存取木馬竊取個資,監看電腦螢幕及記錄鍵盤輸入

首例! Mac 用戶也不能倖免於勒索軟體,「KeRanger」鎖定蘋果 Mac OS X 系統

iWorm為Mac安全防護敲響警鐘？新蠕蟲感染1.7萬台蘋果Mac電腦

WhatsApp 提供 Windows和Mac版?!銀行木馬假好心真詐騙

假 Mac OS 安裝程式透過手機帳戶向使用者收錢

最近有一則謊稱是蘋果公司將會傳送「用戶的帳號將暫時失效」等的信件，伺機將收件者誘導至類似仿蘋果的登入頁面的釣魚詐騙網站，從去年起已確認到不少不斷地變更各種詐騙的手法了。此時伺機騙取登入Apple Store時或是 iCloud時必須輸入的Apple ID或密碼、個資、信用卡等的資料。相關報導:將網路用戶誘導至惡意網站，趁機騙取資訊及金錢的網路詐騙已經開始瞄準Mac用戶。繼續閱讀

別當殭屍礦工 – 下篇：如何避免感染挖礦程式？

2018 年 06 月 26 日2018 年 06 月 28 日趨勢科技 TrendMicro

上篇我們談到別當殭屍礦工 – 上篇：就是這三個把你的電腦當成挖礦機! 這篇我們繼續來看看要避免裝置感染加密虛擬貨幣挖礦程式，該遵守那些原則 ? 其實只要確實遵守原本防範病毒、蠕蟲、殭屍病毒、惡意程式、勒索病毒 Ransomware (勒索軟體/綁架病毒)等威脅的資安原則即可，因為這些挖礦程式通常也是經由網路釣魚和社交工程技巧進入您的裝置。

趨勢科技提供一些日常上非常實用的幾個原則：

強化密碼:強化連網裝置 (如路由器) 的密碼以防止不肖之徒駭入，或者啟用網路或本機防火牆來阻擋駭客。
防堵漏洞:定期更新系統並安裝最新的安全修補，防止系統漏洞成為感染途徑。
啟用瀏覽器資安功能:確實啟用瀏覽器的所有資安功能來防範網站威脅，包括網站隱碼、瀏覽器腳本以及瀏覽器延伸功能或輔助物件 (Browser Helper Object, 簡稱 BHO) 相關的攻擊。
謹防廣告程式暗藏挖礦程式:使用廣告攔截軟體來防止惡意廣告所暗藏的挖礦程式。
防止社交工程攻擊:啟用垃圾郵件過濾功能，並熟悉網路釣魚(Phishing)與假冒軟體慣用的社交工程social engineering 攻擊手法，包括不請自來或精心設計的電子郵件和訊息，其中很可能挾帶惡意連結或附件檔案 (例如有毒的影像檔)。
勿從不明網站下載及安裝軟體:除此之外，一些已遭感染的網站、社群網路、第三方軟體派送機制也可能成為惡意連結及檔案的來源。為了防範這些威脅管道，請勿從不明網站下載及安裝軟體。
點選連結前要三思:在點選短網址或不明網站網址時要特別小心，因為您很難判斷這類連結的真實性。
提防山寨版免費app 耍心機:隨時小心提防假冒正牌軟體的應用程式，或是像今年 3 月出現在 Apple App Store 上的「Calendar 2」這類應用程式。該軟體明確告知使用者其內含挖礦程式，出廠預設的「免費」版會在程式安裝之後就開始利用使用者裝置開採門羅幣 (Monero)，但因為程式設計的錯誤而導致使用者就算付費也不會關閉挖礦功能。
善用「工作管理員」或「活動監視器」:如果您懷疑自己的電腦可能感染了虛擬加密貨幣挖礦程式，您可利用 Windows 的「工作管理員」來查看是否有任何來自本機或網站的不明腳本/應用程式/執行程序正在消耗大量 CPU、記憶體、網路或顯示卡資源。在 MacOS 作業系統上則可使用「活動監視器」來查看。
留意應用程式所要求的權限:至於 Android 裝置，請小心注意應用程式在安裝時所要求的權限，例如 HiddenMiner 挖礦程式就會要求提供系統管理員權限以便能夠安裝其他惡意程式。
主動備份:不論在 iOS 或 Android 裝置上，請主動備份裝置上的資料到雲端 (如 iOS 的 iCloud 或 Android 上的類似雲端服務)，如此一來，萬一感染了挖礦程式而必須重設裝置，也能復原裝置資料。

繼續閱讀

您的託管式偵測及回應服務能做到這點嗎？

2018 年 06 月 25 日2018 年 06 月 22 日趨勢科技 TrendMicro

趨勢科技在北美地區推出了自家的「託管式偵測及回應」(Managed Detection and Response，簡稱 MDR) 服務。我趁著和 ESG 的 Jon Oltsik 碰面的機會，討論了一下我們的方案內容以及為何選擇在這時候推出。

隨著駭客攻擊越來越高明，企業必須改用一些更進階的偵測及回應技術來因應。有時候，一套偵測方法要能奏效，必須要能交叉關聯來自網路、伺服器及端點的威脅才能清楚掌握針對性攻擊的完整樣貌。很不幸的，由於網路資安人才的短缺或人員編制的不足，企業在分析大量資安警示及資料時常顯得力不從心。

趨勢科技託管式偵測及回應能為趨勢科技客戶提供進階威脅追蹤服務。客戶只需部署一套整合式端點解決方案就能記錄系統層次的活動。這些記錄資料會持續傳送至趨勢科技服務中心。客戶也可部署 (或已部署) 一套 Deep Discovery Inspector 裝置。這套裝置可記錄網路層次的活動與警示，並將資訊傳送至趨勢科技的 MDR 服務。趨勢科技的 MDR 分析師會利用這些資料來描繪出進階威脅的完整樣貌，包括威脅如何入侵企業、如何躲藏、如何在企業內蔓延。藉由交叉關聯這些資訊，MDR 服務還可發掘可能受到攻擊的工業 IoT 裝置。

這項服務提供了上線支援、7 天 24 小時警示監控、警示優先順序判斷與調查，以及威脅追蹤服務。趨勢科技將監控客戶的 Deep Discovery 和 OfficeScan 環境、查看資安事件來判斷威脅的根源/入侵點，並且可能的話，透過追蹤和調查來提供更完整的事件警示。此外，趨勢科技分析師還會協調客戶採取必要的矯正措施，提供建議的變更來遵從最佳實務原則以防範威脅。必要時，客戶也會與趨勢科技資安營運中心的資安分析師透過線上或電話直接聯繫配合。

雖然目前該服務是由趨勢科技直接供應，但未來 2019 年也將開放給特定趨勢科技合作夥伴來供應。如需有關該服務的更多資訊，請至此處。作者：Steve Duncan

◎原文出處:Can Your Managed Detection and Response Service Do This?

別當殭屍礦工 – 上篇：就是這三個把你的電腦當成挖礦機!

2018 年 06 月 25 日2022 年 07 月 27 日趨勢科技 TrendMicro

當您的電腦或行動裝置 (如今甚至包括 IoT 裝置) 感染虛擬貨幣挖礦程式時，就會變成一台「殭屍礦工」。裝置會消耗一部分的 CPU、記憶體、磁碟和電力來幫殭屍網路挖礦，也就是幫網路犯罪集團賺錢。挖礦會耗損電腦( PC 或 Mac )的使用壽命，如果是行動裝置，則可能會造成過熱、電池膨脹、甚至整個裝置損毀，非常不值得！

那麼，您怎樣才會感染虛擬加密貨幣挖礦程式？您該如何加以預防？

什麼是虛擬加密貨幣？

所謂的「虛擬加密貨幣」是一種「設計用來作為交易媒介的數位貨幣，並採用強大的加密技術來確保金融交易安全、控管新貨幣發行、驗證資產的移轉」(參見英文維基百科「Cryptocurrency」詞條)。有別於中央銀行體系所發行的電子貨幣或紙鈔，虛擬加密貨幣採用的是去集中化點對點網路節點與公開的分散式帳簿 (也就是所謂的「區塊鏈」) 來處理並驗證交易的一種貨幣。繼續閱讀

請立即修補：Axis 網路攝影機漏洞可能導致裝置遭駭客操控

2018 年 06 月 23 日2018 年 06 月 28 日趨勢科技 TrendMicro

研究人員在市售的 390 款 Axis IP 網路攝影機的韌體當中發現了 7 個漏洞，這些漏洞可能讓駭客掌控裝置的拍攝畫面及軟體、讓裝置完全失效、透過裝置來入侵網路，或者利用裝置來發動分散式阻斷服務攻擊 (DDoS)之類的網路攻擊。該裝置製造商在接獲通報之後已迅速釋出修補更新，所有受影響的型號皆應盡速更新裝置韌體。

[延伸閱讀：2017 年最值得注意的家庭網路威脅]

研究人員已將上述漏洞通報給 Axis Communications 公司，這些漏洞是研究人員在追查某些消費型及商用物聯網 (IoT) 裝置漏洞時所發現，其中還包括了零時差漏洞。駭客可搭配運用其中的 3 個漏洞來取得裝置的系統管理權限進而從遠端下達指令來進行下列操作 (研究人員甚至提供了概念驗證示範)：