趨勢科技 TrendMicro | 資安趨勢部落格

還用公司的電子郵件帳號註冊社群網站嗎? 駭客拿到你的帳密,可能發生哪些事?

2016 年 10 月 19 日2016 年 10 月 27 日趨勢科技 TrendMicro

□你用公司的電子郵件帳號註冊社群網站嗎?

□為何一個帳密被盜,其他帳密也連鎖整串失守?

□你有定期檢查你的對帳單嗎?

許多人會用公司電子郵件地址註冊LinkedIn,Facebook和Adobe等網站,被竊的憑證可能讓攻擊者進入公司內部網路。

攻擊者假設使用者會在多個網站上重複使用密碼，因此請確保為不同的帳號使用高強度和個別的密碼。刑事局曾破獲歹徒將生日、電話等個資，破解數百名 Yahoo！等網站用戶密碼，再以同一帳號密碼登入其他網站。為了防止帳號不再被盜，每次註冊新程式時，最好設定不同的帳號/密碼！

延伸閱讀:相同帳密惹禍 ! 淘寶 2059 萬筆帳號遭測試攻擊

下文將告訴你一旦駭客拿到你帳號密碼，可能發生的七件事和如何保護你的帳號密碼。包含為何要定期檢查你的信用卡或金融簽帳卡。

大量資料外洩事件連環爆,你必須懂的帳密被竊七個流向與七個保護密訣

從買衣服和付帳單到溝通和求職，人們越來越常使用這些讓生活更加方便的網站和線上服務。網路娛樂的使用度也在成長，人們放棄了傳統電視而轉向訂閱隨選服務，像是Netflix、Hulu和Amazon。甚至音樂也來自線上服務，如Spotify和Apple Music。雖然這些服務的價格合理且方便，但在消費者使用前必需給出一定的資料 – 至少需要電子郵件地址或電話號碼，以及信用卡資料和付費帳單地址。

這些服務都是為了方便、快速而設計，安全性可能就沒有列在優先考慮之中。最近大量的大規模資料外洩事件顯示多麼容易就能夠在網路上竊得個人資料。就在上個月，雅虎證實約有5億筆帳號被竊，讓5億人蒙受一連串可能的安全問題。在地下市場可以輕易地找到Netflix密碼，還有PayPal、Ebay、Dropbox和其他熱門網站的用戶憑證。網路犯罪分子取得帳戶資料並打包銷售。

他們可以得到什麼？純粹的利益。你可以到這裡計算網路犯罪分子可以從各種不同網站憑證中賺得多少。

用竊來的使用者名稱和密碼破解其他網站上的帳號

憑證填充（Credential stuffing）或者說用竊來的使用者名稱和密碼,破解其他網站上的帳號,是使用這些遭竊憑證的方法之一。顯然地，許多使用者會重複使用密碼，這說明了為什麼這種作法被證實很容易成功。外洩的電子郵件地址還會給受害者帶來許多其他風險。個人電子郵件帳號常用來驗證其他網路帳號，這讓網路犯罪分子可以用一組憑證來存取其他網站。繼續閱讀

《資安漫畫》瀏覽合法的官方網站也會中毒！？一次看懂勒索病毒四個地雷

2016 年 10 月 18 日2016 年 11 月 22 日趨勢科技 TrendMicro

「只要不點入可疑網站就不會中毒」?!

Q：瀏覽合法的官方網站也會感染上勒索病毒！？

A：是的，如果電腦有軟體的修補程式沒有更新的話，遇到「Drive by download」路過式下載攻擊，瀏覽惡意網頁或惡意廣告就會中毒，台灣也傳出相關案例。

Q：Cerber勒索病毒透過惡意廣告散播，主要集中在台灣，只要不點擊廣告就不會中招？

A：惡意廣告是勒索病毒傳播的主要途徑之一，大多數人對於惡意廣告有著很大的誤解，就是要有點擊的動作才會受到危害，事實上，惡意廣告的攻擊並不需要使用者的點擊，只要瀏覽器或裝置顯示出惡意廣告，使用者就會受到攻擊。

Q：網路追劇也有可能遇到勒索病毒嗎？

A：很多網友因為在網路追劇中毒，因為有些廣告會在影片播放前顯示，網路犯罪集團會經由這類廣告來散布惡意程式。這就是所謂的「惡意廣告」，除了勒索病毒,它們也利用軟體漏洞在系統暗中植入一些可竊取帳號密碼、銀行資訊和個人資料的惡意程式。

Q：CryptXXX勒索病毒受害者回報瀏覽過內容農場網站後出現中毒症狀，所以大型網站比較安全嗎？

A：在台灣傳出大量災情的 CryptXXX(RANSOM_Waltrix)勒索病毒主要利用Flash/SilverLight/IE的漏洞進行攻擊，據受害者反映，瀏覽新聞網站、入口網站以及文章常在 Facebook 臉書上被分享的一些內容農場網站之後，開始出現感染勒索病毒的情況。許多高知名度的網站，因為他們的廣告網路在不知情下成為網路犯罪市場的幫兇。報導指出網頁廣告成勒索軟體散播溫床，紐約時報、BBC、MSN 皆中招，文中指出”攻擊者透過廣告聯盟及軟體漏洞，透過大型網站如《紐約時報》、BBC 、MSN 等的廣告，藉此安裝勒索病毒。

趨勢科技建議：

若作業系統或是應用程式有提供修補程式或更新程式，應該要盡快更新，並使用防毒軟體，如此一來就能大幅度地減少威脅。

PC-cillin 2017雲端版除針對勒索病毒提供「3+1多層式防護」外，更提供密碼管理、SSL 網站安全憑證偵測、以及社群隱私防護三大獨家功能，跨平台跨裝置全面保護消費者遠離威脅！！即刻免費下載

《想了解更多關於網路安全的秘訣和建議，只要到趨勢科技粉絲網頁或下面的按鈕按讚》

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位，勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端，讓你不會錯過任何更新。
*手機版直接前往專頁首頁，下拉追蹤中，就能將粉絲專頁設定搶先看。

▼ 歡迎加入趨勢科技社群網站▼

遊戲產業防範分散式阻斷服務攻擊的技巧

2016 年 10 月 17 日2016 年 10 月 06 日趨勢科技 TrendMicro

熱門遊戲開發廠商 Blizzard Entertainment Inc. 在 9 月 20 日又遭到一次分散式阻斷服務 (DDoS) 攻擊，造成其遊戲平台因而停擺。該公司兩天前才遭到 DDoS 攻擊，造成其全球各地遊戲平台反應和連線速度遲緩。DDoS 攻擊是一種歹徒經常用來癱瘓網路服務的技巧，這種手法通常藉由發送巨量的網路封包來癱瘓目標系統。

過去幾個月來，Blizzard已連續遭到多次 DDoS 攻擊：四月份至少一次，八月份至少兩次，九月份也是兩次。每次攻擊的嚴重性不等，攻擊的目標則是該公司線上遊戲平台 Battle.net 伺服器。Battle.net 在 8 月 2 日停擺了數小時，使得其熱門遊戲《鬥陣特工》和《爐石戰記》的玩家連不上伺服器。8 月 31 日的攻擊則較輕微，僅造成遊戲延遲以及玩家間歇性失去連線。最近一次的攻擊大約只造成玩家一小時無法連上 Battle.net，不過遊戲反應遲緩倒是持續了好一段時間。而出面宣稱發動這些攻擊的團體，顯然是希望藉由攻擊知名目標來炫耀。他們在社群媒體上大肆宣傳自己的事蹟，並要求大家轉發訊息才願意收手。此外，這些攻擊似乎刻意選在該公司推出新鮮內容之際，也就是玩家將蜂擁而至、媒體將特別關注、熱潮將達到高峰的時間點。

DDoS 持續加溫

根據內容派送網路暨雲端服務供應商 Akamai Technologies Inc. 最新的 2016 年第二季資安報告指出，從 2015 年第二季至今，DDoS 攻擊總數已成長了 129% 。然而，儘管攻擊數量增加，嚴重性卻顯然降低，就中等攻擊的流量來看，大約較前一季下降 36%。然而，所謂的「超大型攻擊」(100 Gbps 以上) 的數量卻反而增加，之前曾經發生過一次 363Gbps 的攻擊，這是該期間 Akamai 記錄到最高的一次。繼續閱讀

Cerber勒索病毒新變種大量散播中,台灣是主要攻擊目標,避免中招,兩個重要提醒!

2016 年 10 月 14 日2016 年 11 月 09 日趨勢科技 TrendMicro

最近許多本部落格讀者向趨勢科技求援,表示自己或朋友中了Cerber勒索病毒, 趨勢科技也發現,十月以來有數個漏洞攻擊套件大量散播新變種 Cerber4.0。趨勢科技資深技術顧問簡勝財表示,Cerber 除了透過郵件大量散播之外,最近也開始透過惡意廣告(比如某服飾網站,或是如下文的賭場廣告)進行攻擊,而且衍生出變種。

感染案件遽增的原因是駭客透過惡意廣告發動攻擊
所謂惡意廣告是駭客偽裝成廣告主，將他們製作的惡意廣告透過廣告商推播至各大網站或部落格。因此瀏覽一般正常網站也可能遭遇惡意廣告因而感染勒索病毒，尤有甚者駭客會利用漏洞攻擊套件(Exploit Kit)攻擊作業系統及應用程式的漏洞，若使用者電腦沒有更新修補程式，只是瀏覽一般網頁就可能會中勒索病毒。

此波肆虐台灣的勒索病毒利用Flash/SilverLight/IE的漏洞進行攻擊，據受害者反映，瀏覽新聞網站、入口網站以及文章常在FaceBook上被分享的一些內容農場網站之後，開始出現感染勒索病毒的情況。

兩個重要提醒:

提醒用戶除了”三不三要”之外(如下圖),還有兩個防範 Cerber 勒索病毒的建議:

1.更新作業系統或應用程式的修補程式,例如Flash/IE等
2.部分變種會透過email寄送office文件檔案,開啟文件時會要求開啟巨集的功能。
就算使用者已被訓練成對執行檔或壓縮檔保持警戒，也很可能不小心開啟 Word 附件檔案，尤其是一封封量身訂做的社交工程信件,比如針對人事部門的假冒應徵者履歷表。提醒您若收到這類信件或附檔.請不要任意開啟巨集以避免中毒。

Cerber是2016年最惡名昭彰也最流行的勒索病毒 Ransomware (勒索軟體/綁架病毒)家族。它具備多種攻擊策略，包括利用雲端平台和Windows腳本，還會加入非勒索病毒行為像是分散式阻斷服務攻擊。它會流行的原因之一可能是它經常被作為服務買賣（「勒索病毒即服務」(Ransomware as a Service，簡稱 RaaS)）。
▍延伸閱讀 ▍
Chimera 加密勒索軟體威脅 :「要被駭還是一起駭人賺黑心錢 ? 」
勒索病毒DIY 套件,削價競爭,只要 39 美元,終生授權!煽動犯罪新手加入黑心掏金夢

趨勢科技發現某些 Cerber 變種會在受害者點擊播放影片後，跳出視窗導到漏洞攻擊套件的伺服器,然後下載 Cerber勒索病毒。

有粉絲在趨勢科技粉絲頁留言:

“最近我同事只是追劇而已就中招,整個電腦資料全毀….”

這並不是個案,無獨有偶的是也有網友在論壇上求助,說想利用連假在網路上看電影,電影看完了,電腦裡所有檔案卻都打不開了，原來是中了Cerber 勒索病毒。

▍延伸閱讀 ▍
Cerber勒索病毒利用雲端平台,感染家庭用戶和企業

繼續閱讀

從RAR到JavaScript：勒索病毒所使用郵件附件檔的變化

2016 年 10 月 13 日2016 年 10 月 04 日趨勢科技 TrendMicro

為什麼關鍵是要在閘道阻止勒索病毒 Ransomware (勒索軟體/綁架病毒)？因為電子郵件是勒索病毒最常使用的進入點。根據我們的分析，有71%的勒索病毒透過電子郵件散播。使用垃圾郵件並不是什麼新鮮事，勒索病毒作者持續使用這種感染途徑是因為這是已經經過考驗的做法。也是針對潛在受害者（大型企業和中小型企業）的有效途徑，因為他們通常將電子郵件用在通訊和日常運作上。2016年上半年，我們觀察到網路犯罪分子利用像JavaScript、VBScript和Office巨集文件等檔案類型來躲避傳統的安全解決方案。有些可以直接用來編寫惡意軟體。事實上，作為安全預防措施，微軟預設是關閉巨集功能。

在本文中，我們會研究各種電子郵件附件檔及勒索病毒使用這些檔案類型的變化。

檢視電子郵件附件檔

趨勢科技在上半年已經封鎖和偵測8,000萬次的勒索病毒威脅；其中有58%來自電子郵件附件檔。縱觀今年，我們看到Locky的攻擊活動及其不斷地變更電子郵件附件檔來更大量地散播。根據我們的監控，某些檔案類型在電子郵件附件檔中變多就是因為Locky。

在今年的前兩個月，我們注意到垃圾郵件使用.DOC檔案出現高峰。DRIDEX，一種以使用巨集聞名的網路銀行威脅，在那時據報會散播Locky勒索病毒。從三月到四月，我們看到使用.RAR附件檔的高峰，這也歸因於Locky的攻擊活動。

圖1、企業遭受勒索病毒攻擊的風險，因為他們是會使用巨集功能之生產力應用程式的重度使用者。

從六月到八月，Locky運作者轉而使用JavaScript附件檔。不過這類型的附件檔也會下載其他勒索病毒，像是CryptoWall 3.0和TeslaCrypt 4.0。我們還注意到Locky使用VBScript附件檔，可能是因為容易進行混淆來躲避偵測。七月中至八月，我們開始看到Locky垃圾郵件活動使用Windows腳本檔案（WSF），這可以解釋WSF為何成為最常用在病毒威脅的附件檔類型第二名。繼續閱讀