趨勢科技 TrendMicro | 資安趨勢部落格

盤點 2016 十大資安數字-一般用戶篇

2016 年 11 月 11 日2016 年 11 月 17 日趨勢科技 TrendMicro

2016 年發生了資安事件? 讓我們用一些資安數字來回顧相關新聞:
本系列另一篇:盤點2016 十大資安數字-企業機構篇

1.雅虎 5 億用戶資料外洩

今年九月底Yahoo發生了大規模資料外洩事件。這家網路先驅最近承認5億筆帳號相關資料是兩年前竊自它的網路，只是最近才發現。這可能給了壞人很長一段時間來侵害你的資料，如果你是Yahoo使用者的話。
這是一連串網路巨擘出現資料外洩事件的其中一起，其他還包括了LinkedIn、tumblr、MySpace、成人交友網站 FriendFinder Networks 等等。但它是目前以來的最大咖，可能也是外洩最嚴重的一次。

其中 11 月成人交友網站 FriendFinder Networks逾4億成人網站帳號曝光外洩的用戶資料中，有高達99%的密碼是清晰可見的明文。前五名最常用密碼依序是123456、12345、123456789、12345678、1234567890。相關報導

⊙延伸閱讀:

Yahoo驚爆史上最大資料外洩, 必學!五步驟密碼安全小技巧

< CTO 觀點 >從LinkedIn 逾一億資料外洩事件,看密碼設定等更多未解的問題

Dropbox 超過 6,000 萬帳戶資料被盜 /刷卡機加裝側錄機過卡2次個資恐外洩

2.一天8篇文就能推測出你住家位置

據英國《每日郵報》報導，美國麻省理工學院和英國牛津大學專家指出，每天8則發文，即便是沒有任何技術和相關知識，也可以精確的指出發文者的工作地點甚至住家位置。研究報告指出， 65%測試者可以大致知道使用者住家位置，而70%能推算出工作位置，甚至能有85%的能夠精準掌握其公司所在地。

⊙延伸閱讀:愛發文打卡者請注意! 一天8篇發文,就能推測出你住家和辦公室位置

周末愉快~小提醒:打卡不要將別人拖下水▼請看:安全打卡 8 要點▼blog.trendmicro.com.tw/?p=2950

Posted by 趨勢科技 Trend Micro

3.全台每8秒一個裝置受到勒索病毒攻擊！

趨勢科技針對台灣勒索病毒最新現況提出警訊：全台平均每8秒就有一個裝置受到攻擊！其中有高達4成是針對一般消費者的電腦裝置進行攻擊。在日漸頻繁的勒索病毒攻擊下，網路大數據顯示消費者最心痛的遭勒索經歷前三名依序為：舊時照片找不到、拯救電腦要花錢以及重要文件打不開，再再都造成消費者難以計算的精神與金錢損失。繼續閱讀

雙11光棍節駭客虎視眈眈小心”滑”出中毒風險假淘寶真釣魚山寨App蠢蠢欲動

2016 年 11 月 10 日2016 年 11 月 10 日趨勢科技 TrendMicro

趨勢科技五大秘訣看緊荷包免遭駭客魔爪

11月 11 日,雙11光棍節近年來已成為網購族“不可不敗”的大日子！根據資策會的報告^註1顯示，2015年台灣雙11當日網購金額約新台幣57.2億元，但巨大的交易量也容易成為駭客覬覦的目標。根據刑事局統計，今年上半年網拍詐騙已造成高達5000多萬元的損失^註2。駭客偽裝成知名電商的釣魚網站與山寨 App，提供虛假優惠竊取消費者個人資料與金錢。以阿里巴巴為例，去年「雙11」銷售額中，以手機下單比例將近七成，可見行動網購的“滑商機”驚人！針對網路購物的資安風險，趨勢科技提供行動購物五大秘訣，同時推出趨勢科技PC-cillin雲端版限時三天5折優惠方案，讓消費者能夠安心搶貨。

秘訣1：使用官方 App

消費者應避免下載來自不明第三方應用程式商店的 App，消費者可從購物網站提供的官方載點下載 App，以免駭客透過山寨 App 竊取個資。

祕訣2：避免使用公共 Wi-Fi

關閉行動裝置上自動連線 Wi-Fi 的設定，可降低駭客暗中連上裝置的風險。此外，若須使用公共 Wi-Fi，建議消費者使用虛擬私人網路（VPN），加密收發的資料，確保網路連線安全性。

秘訣3：不點閱可疑電子郵件

消費者應避免點閱來路不明的郵件中所附的連結及檔案，以免成為駭客攻擊的目標。同時，驗證郵件也是釣魚郵件常見的手法之一，消費者在點選郵件內的網址前，務必再次確認網址是否正確。

秘訣4：瀏覽網址細細看

消費者應確認完整網址內容的正確性，避免駭客在網址中藉由拼字錯誤或多餘字以假亂真。此外，消費者也可以善用手機瀏覽器的書籤功能，將常用的網站加入書籤中，降低因為拼錯字而誤觸釣魚網站的可能性。

秘訣5：電腦防毒外，也不忘安裝行動安全防護程式

消費者除了安裝電腦版的趨勢科技PC-cillin雲端版保護電腦防毒外，透過手機購物時，也要記得安裝趨勢科技PC-cillin雲端版提供的行動安全防護程式，有效防堵惡意釣魚網站，杜絕山寨 App，保護裝置與資料的安全。

趨勢科技PC-cillin雲端版除保護個人電腦上網安全外，所提供行動安全防護可保護手機、平板裝置過濾並封鎖惡意釣魚網站，主動偵測並預警可能竊取消費者資料的假冒 App。其獨家的 Wi-Fi 安全性檢查功能，可主動偵測並排除具風險的公共 Wi-Fi，提供消費者安全無虞的上網環境。趨勢科技因應光棍節網購熱潮可能伴隨而來的安全威脅，自11月10日中午12:00至11月13日夜間12:00，推出 PC-cillin 2017雲端版 3年3機版限時優惠方案，新購下載版即享限時5折優惠，為消費者一一擊破各種網購資安風險！

最新優惠訊息請參考

註1：資策會FIND(2015.11)/臺灣消費者雙十一線上購物行為報告

註2：內政部警政署刑事警察局：網購APP祭優惠折扣小心遭詐！

###

假面攻擊（Masque Attack）利用iOS程式碼簽章漏洞,造假應用程式並繞過隱私防護

2016 年 11 月 09 日2016 年 11 月 07 日趨勢科技 TrendMicro

假面攻擊（Masque Attack）在2014年被首度報導，駭客只要使用相同Bundle ID的變造企業簽章應用程式就能替換掉App Store上的真正程式。Apple隨後就修補了這個漏洞（CVE-2015-3772和CVE-2015-3725），不過當它關上了一扇門，詐騙分子也隨及打開了另一扇窗。Haima重新封裝過的廣告軟體和其原生Helper應用程式證明App Store詐騙仍然存在。

⊙ 延伸閱讀:iOS再曝高危險漏洞,會置換你合法下載的應用程式

趨勢科技在App Store上發現大量使用企業憑證及跟合法應用程式使用相同Bound ID的有問題iOS應用程式。經過深入研究後，我們發現Haima和其他第三方應用程式商店利用iOS程式碼簽章程序內的功能來達成資料繼承，從而完成其惡意行為。我們與Apple進行合作，並在iOS 10解決了這些問題，現在可以防止合法應用程式被造假版本蓋過。但是使用iOS 9.3.5或之前版本的設備仍可能受到影響，因此建議使用者要更新到iOS的最新版本。

潛在風險

不僅僅用來製造山寨版，這些漏洞也造成嚴重的風險，惡意分子可以針對合法應用程式來散布惡意軟體。詐騙者只需要建立跟正版應用程式具備相同Bundle ID的惡意程式，接著利用其熱門程度來誘騙使用者安裝他們的惡意軟體。企業所用的內部應用程式也一樣能夠透過相同Bundle ID來偽造、重新簽章和重新封裝。

對合法應用程式所造成的影響可能有很多種，取決應用程式如何控制自己的資料或如何實作其功能。許多合法應用程式用JavaScript來實作服務，其程式碼會自伺服器取回。利用這漏洞可以讓攻擊者用自己的伺服器連結替換掉原本的連結。讓他們能夠變更應用程式邏輯，接著控制應用程式的行為。

他們還可以修改資料來偽造網址，讓合法應用程式連到惡意服務來騙取個人身份資料，甚至直接竊取使用者的網路銀行帳號。還可以修改應用程式功能，例如替換應用程式開啟的網址來下載惡意軟體（在使用者「信任」憑證後執行）。也可以修改合法應用程式的廣告識別碼，將產生的廣告獲利轉給詐騙者。

圖1、假社群媒體應用程式（下方）顯示跟官方/正版程式使用相同的Bundle ID（上方）

繼續閱讀

盤點 2016 年六大勒索病毒

2016 年 11 月 08 日2017 年 02 月 22 日趨勢科技 TrendMicro

光是在2016年上半年，新出現的勒索病毒家族數量就成長了172%。趨勢科技封鎖了超過1億次的勒索病毒攻擊。以下列出2016年惡名昭彰的六隻勒索病毒:

1.JIGSAW:《奪魂鋸》殺人魔現身勒索軟體:「I want to play a game with you….」
2. CERBER：會說話的加密勒索軟體,台灣是攻擊目標
 3. MICROP: V怪客現身,假冒海關所用的貨物進出口表格,誘騙使用者啟用巨集
 4.Crysis: 已從中毒電腦移除,還能再度感染系統 ! Crysis 透過暴力破解遠端桌面協定（RDP）散播
 5. CryLocker: 打包中毒系統資料後,用 PNG圖檔上傳 Imgur 相簿
 6.Stampado: 每六個小時就會有一個隨機檔案被永久刪除，96小時後解密金鑰就會永遠消失

1.JIGSAW:《奪魂鋸》殺人魔現身勒索軟體:「I want to play a game with you….」

「 YOU ARE A PORN ADDICT.STOP WATCHING SO MUCH PORN. NOW YOU HAVE TO PAY」(你整天沉迷色情網站，別再看這麼多色情影片了。現在你必須付出代價)這是新的加密勒索軟體JIGSAW 的勒索訊息之一

為了讓受害者掏錢,加密勒索軟體 Ransomware紛紛出奇招。「JIGSAW」(電動線鋸)勒索病毒家族，讓人聯想到Saw《奪魂鋸》這部恐怖電影。JIGSAW 利用受害者擔心自己的檔案被永久刪除的心態，每小時會提高一次刪除檔案數量及贖金,以逼迫受害者因焦急而支付贖金。

⊙延伸閱讀:《奪魂鋸》殺人魔化身勒索軟體 JIGSAW:重新開機,刪除 1,000 個檔案;未在 72 小時內付款,刪除所有加密檔案

2. CERBER：會說話的加密勒索病毒,台灣是攻擊目標

「注意！注意！注意！」
「你的文件、照片、資料庫和其他重要檔案都已經被加密！」

“Attention! Attention! Attention!”

“Your documents, photos, databases and other important files have been encrypted!”

雖然Cerber有好幾個變種，最原先的版本最嚇人 – 會用語音來告訴受害者已經中毒了，以下是音頻檔案：

Cerber是2016年最惡名昭彰也最流行的勒索病毒 Ransomware (勒索軟體/綁架病毒)家族。它具備多種攻擊策略，包括利用雲端平台和Windows腳本，還會加入非勒索病毒行為像是分散式阻斷服務攻擊。它會流行的原因之一可能是它經常被作為服務買賣（勒索軟體即服務也就是RaaS）。

有粉絲在趨勢科技粉絲頁留言:

“最近我同事只是追劇而已就中招,整個電腦資料全毀….”

這並不是個案,無獨有偶的是近日也有網友在論壇上求助,說想利用連假在網路上看電影,電影看完了,電腦裡所有檔案卻都打不開了，原來是中了Cerber 勒索病毒。

趨勢科技資深技術顧問簡勝財表示,Cerber 除了透過郵件大量散播之外,最近也開始透過惡意廣告進行攻擊,而且衍生出變種。

兩個重要提醒:

提醒用戶除了”三不三要”之外(如下圖),還有兩個防範 Cerber 勒索病毒的建議:

1.更新作業系統或應用程式的修補程式,例如Flash/IE等

2.部分變種會透過email寄送office文件檔案,開啟文件時會要求開啟巨集的功能. 若收到這類信件或附檔.請不要任意開啟巨集以避免中毒

⊙延伸閱讀: Cerber勒索病毒新變種大量散播中,台灣是主要攻擊目標,避免中招,兩個重要提醒!

AV-TEST 連續第四個月評比趨勢科技 PC-cillin 雲端版為「頂尖產品」PC-cillin 2017雲端版除針對勒索病毒提供「3+1多層式防護」外，更提供密碼管理、SSL 網站安全憑證偵測、以及社群隱私防護三大獨家功能，跨平台跨裝置全面保護消費者遠離威脅！！即刻免費下載

3. MICROP: V怪客現身,假冒海關所用的貨物進出口表格,誘騙使用者啟用巨集

這個帶嘲諷的勒索病毒將責任歸咎於受害者，並假設他們知道如何付錢。此外，這有V怪客的圖檔也夠讓人驚嚇了 – 因為勒贖金額將近29,000美元！繼續閱讀

趨勢科技以頂尖物聯網資安防護軟體開發套件,榮獲2016 雲端物聯網創新獎冠軍開創物聯網資安新版圖

2016 年 11 月 04 日2016 年 11 月 08 日趨勢科技 TrendMicro

【2016年11月4日台北訊】物聯網(IoT ,Internet of Thing）壟罩全球科技產業，憑藉物聯網發展新型態商業模式已成為各產業發展重點，相對而言，如何防護網路資訊安全亦為重要課題。網路資安解決方案領導廠商趨勢科技（東京證券交易所股票代碼：4704）看見物聯網資安防護的重要性，以物聯網資安防護軟體開發套件（Trend Micro IoT Edge Security Solution），榮獲台灣雲端運算產業協會《2016雲端物聯網創新獎》企業創新組第一名的佳績，再次證明趨勢科技在資安防護市場的掌握度與科技創新的領導地位。

對於本次受獎，趨勢科技台灣暨香港區總經理洪偉淦表示：「從日前美國網路供應商Dyn遭受大規模DDoS攻擊的事件便可看出物聯網的蓬勃發展，連帶影響資安問題成為一大隱憂。趨勢科技掌握科技發展的脈動與威脅的變遷，推出物聯網資安防護軟體開發套件，建構安全的物聯網環境，防禦不斷更新的危險與威脅，今年獲得《2016雲端物聯網創新獎》冠軍的肯定，再次證明趨勢科技於物聯網資訊安全領域的領導地位。」

趨勢科技物聯網資安防護軟體開發套件提供兩大功能，第一是主動偵測資安威脅，進行資安風險評估；第二則是提供端點自體系統保護，於裝置受攻擊時進行系統保護與系統強化。此套件運用雲端機器學習（Machine Learning）的機制監控異常狀況，並可廣泛運用於各種物聯網平台。趨勢科技物聯網資安防護軟體開發套件以雲端、網路以及端點建構全方位的安全防護架構網，協助物聯網廠商提供安全的連網裝置及服務，為全球科技業者做第一步把關。

2016雲端物聯網創新獎由台灣雲端運算產業協會舉辦，相關說明請參考https://cloudaward.twcloud.org.tw/