假壞蛋豬/搗蛋豬(Bad Piggies)遊戲,一下載即亂發簡訊,受駭者買單
趨勢科技發現某個網站提供不同平台的壞蛋豬(Bad Piggies)供下載,不過不是真正的版本,使用者下載的是一個病毒:ANDROIDOS_FAKEINST.A惡意APK檔案。一旦安裝完畢,它會在手機等設備首頁上建立一個捷徑,並且發送簡訊到特定號碼。這些簡訊是在未經使用者同意下發送的,可能會讓
在未經使用者同意下發送簡訊,造成不必要的費用。
仔細剖析惡意版本壞蛋豬/搗蛋豬
趨勢科技發現有個piggies-{BLOCKED}d.ru的網址疑似該應用程式下載頁面。
「李宗瑞影片,趕快下載呦!」政府單位以這測試信,導致 996 名員工好奇點閱「中招」,點閱員工分十梯上2小時的資訊安全課程。在本部落格提到的這篇文章中, 69%的人每週都碰到網路釣魚,25% 高階員工被釣得逞。
老闆來信要你馬上回辦公室,開還是不開?
以下這個的寄信來源者是” Boss”老闆大人,開宗明義在標題寫著”get back to my office for more details”.(預知詳情請儘速回來到我辦公室):
“Please read the attached letter and get back to my office for more details to proceed further”,要收件人先開info.zip 的附件,當心喔,我們一再提醒不要輕易開啟附件。經趨勢科技專家分析,解壓縮後出現 info.exe執行檔,果然是隻病毒。
有時候我們真的很難對以下這樣看似”好意”的電子郵件產生懷疑的心態,尤其寄件者來自高階主管,這就是 APT攻擊 (Advanced Persistent Threat, APT) 者,可以得逞的第一步驟,取得在電腦植入惡意程式的第一個機會。。
APT進階持續性威脅 (Advanced Persistent Threat, APT)和目標攻擊通常會利用社交工程陷阱( Social Engineering)電子郵件作為進入目標網路的手段(註)。考慮到一般企業員工在每個工作天平均所傳送41 封和接收100封的電子郵件數量,以及製造社交工程陷阱( Social Engineering)電子郵件的容易度,企業應該要重新檢視如何確保這類型商務溝通的安全措施了。
過去的目標攻擊可以看到幾種不同類型的社交工程陷阱( Social Engineering)技術。例如:
以下這個來自 中文社交工程郵件 一文中的案例,附件“企劃rcs.doc “看起來像文件檔,其實真正的檔名是”企劃cod.scr”這個螢幕保護程式駭客插了控制碼 ,讓它顯示從後顯示到前,點下去就啟動執行檔, 更讓平日對執行檔有警戒心的收件者,也無招架能力。
這些電子郵件通常會夾帶漏洞攻擊用檔案來針對常見軟體的漏洞以入侵受害者的電腦。一旦入侵成功,就會在網路裡繼續進行進階持續性威脅攻擊的其他階段。
對企業而言,尤其是負責保護網路的資安單位,需要更加了解攻擊者多麼輕易地就能夠利用電子郵件,因為電子郵件是用來做商務溝通最常見的形式。TrendLabs推出入門書 – 「你的商業通訊安全嗎?」和資料圖表 – 「掩護潛入:經由員工信箱的目標攻擊」,這兩者都介紹到電子郵件在進階持續性威脅攻擊活動裡扮演多麼危險的角色。點擊下面縮圖來下載文件:
發展並利用外部和本地威脅情報是啟動進階持續性威脅防禦策略的關鍵。Threat Intelligence Resource(威脅情報資源)提供資訊、系統和網路管理者關於進階持續性威脅最新最可靠的研究和分析。進入這頁面來瀏覽最即時的內容,讓你能夠了解目標攻擊的最新發展。
註:並不是說所有的APT進階持續性威脅 (Advanced Persistent Threat, APT)都是透過電子郵件到達,這類威脅肯定會想辦法利用許多種的進入點。
•每天的電子郵件流量有超過60%屬於企業用途
•一般企業員工平均每天會寄送41封和接收100封的電子郵件。
•收到的郵件中有16%是垃圾郵件
•在2012年,每日的企業電子郵件流量高達890億封
當你安裝某些應用程式時,瀏覽器上方多了一條工具列,這個擴充元件是未經你同意安裝的,比如 Smartbar 這個查詢工具會被其他應用程式,當成安裝程式的一部分,或是瀏覽某些暗藏惡意軟體的網站時被進行自動安裝,這些都無需使用者同意。很多人都是發現首頁被修改等異常的狀態時,才想要把它移除。
以下文章我們來介紹這個最近讓很多人飽受困擾的 Smartbar,文末有移除教學。
關於Smartbar和snap.do,你該知道什麼
Smartbar一套號稱免費的查詢工具,會將使用者的 Internet Explorer 首頁修改為特定網站。此動作會使惡意程式指向可能包含惡意程式的網站,讓受影響電腦感染惡意程式的風險大幅提高。
它會連線至特定網站以傳送和接收資訊。Smartbar實際上是已經被趨勢科技偵測為間諜軟體SPYW_HIJACK的瀏覽器輔助工具(BHO)。趨勢科技的確看到感染人數在過去幾天內大幅飆升。它會連線至下列網站以傳送和接收資訊:
BHO出現有問題的行為或功能並不是新聞:幾年前,Hotbar廣告軟體也造成了跟現在Smartbar相似的話題(像是如何被感染的,如何刪除等)。因此,為了介紹這個間諜軟體,並希望讓我們的讀者不要受到感染,這裡有個關於Smartbar的快速Q&A:
什麼是Smartbar,它有什麼不好?
Smartbar是一個瀏覽器輔助工具,簡單地說就是瀏覽器外掛程式,會改變你瀏覽器的首頁,並收集有關你電腦的資訊。下圖是瀏覽器安裝Smartbar外掛程式後的截圖:
等等,什麼是瀏覽器外掛程式?
外掛程式就是一種小程式,可以安裝到一個更大型的軟體應用程式上,以提供該應用程式更多功能。對於瀏覽器來說,外掛程式可以讓它播放影片,獲得客製化搜尋結果,甚至是偵測惡意軟體。一個有名的瀏覽器外掛程式例子就是Adobe Flash Player。
本部落格當中詳細討論過密碼的議題。從最近的大型密碼外洩事件到如何強化你現有的密碼,我們一直不斷強調這串字母與數字的組合有多麼重要,同時也不斷說明如何讓密碼更加安全。但是,如果你的密碼數量已經多到很難一一記住,你該如何是好?以平均每位使用者擁有 10 個帳號的情況來看,相較於網路所提供的各種便利服務,例如:電子郵件、網路購物、網路銀行等等,這數字一點也不令人意外。
但要記住每一個帳號的密碼是一項頗為艱難的挑戰。該如何確保每一個帳號的安全?隨著網站提供的服務越來越多,使用者如何確保自己的帳號安全?
你可能遭遇的風險:
• 身分被冒用:平均每 3 秒就有一件
網路犯罪者可冒用你的身分來進行交易或從事不法行為。這可能導致你必須支付非自願的產品款項或服務費用。身分竊盜事件非常普遍,平均每 3 秒就有一件。此外,根據我們的最新調查,每三個人當中就有一人身邊曾經有人遭遇身分竊盜。
•入侵網路銀行帳戶,暗中轉帳
網路犯罪者向來就喜歡入侵並清空受害者的銀行帳戶。光是 2010 年就有超過370 億美元的金額從美國 810 萬個成年人帳戶遭到電子轉帳方式竊取。
•搶匪到你家:80% 的搶匪會在犯案之前先上社交網站查看
小偷有可能利用你網路上的資訊到你的住家行搶。某些情報還可能讓歹徒確定你無人在家。根據一項研究顯示,80% 的搶匪會在行搶之前先上社交網站查看受害者的個人檔案。
順帶一提這則新聞美駭客利用Facebook竊取郵件帳號被判刑6年 ,新聞指出歹徒鎖定在Facebook上公開郵件位址的女性,然後從這些女性張貼的訊息了解郵件帳號的安全問題與答案,再偽裝成當事人向郵件供應商取得新密碼,並進一步偷取到女性的裸照。請參考你應該開始在網路上說謊嗎?
•取得帳號存取權限,發送惡意訊息給你的朋友
他人若取得你網路帳號的存取權限,就可能引來不良的後果。他們可能傳送惡意訊息給你通訊錄上的聯絡人,或者在你的社交網站個人檔案上張貼不當內容。而且,你其他的相關帳號也很可能遭到入侵。
被破解密碼共通性:常見的單字、縮寫、數字序列
使用者經常將密碼視為妨礙他們存取個人資料的障礙。一般典型的密碼都非常簡單,而且都使用常見的單字、縮寫、數字序列 (如:monkey、password、123456)。字典當中的常用字也經常在使用之列。請參考:【圖表】LinkedIn被盜帳號的前30大常用密碼(F開頭髒話和 ILOVEOU 都不是好主意)
對使用者來說,另一項麻煩的問題是記住自己到底有多少個密碼,還有哪個密碼對應哪個帳號。這一點正是造成使用者經常使用重複密碼的原因,10% 的使用者不論任何帳號都使用同一個密碼。.另外常見使用者不是將密碼儲存在某個 .DOC/.TXT 案就是寫在紙上。
以上這些不安全的習慣都可能導致帳號遭到入侵。因此,正確的密碼建立與管理方式應該是使用者最重要的課題。
7 個保護密碼實用的祕訣
消費者對於使用公共雲端的應用程式以及將資料儲存在公共雲端存有疑慮是可以理解的,例如:「我的資料安全嗎?」、「誰可以存取我的資料?」、「萬一雲端廠商發生資料外洩怎麼辦?」、「如果我的資料遭到外洩,誰該負責?」等等,都是消費者在邁向雲端時經常考慮的問題。
儘管採用雲端運算即意謂著失去主控權,但消費者在使用這些服務時仍需承擔一些責任。
有鑑於此,雲端標準消費者委員會 (Cloud Standards Customer Council) 發表了「雲端運算安全:確保成功的 10 個步驟」(Security for Cloud Computing: 10 Steps to Ensure Success) 白皮書,內容詳列了一份清單以及一些指導原則和策略,專門為協助公共雲端的消費者評估並比較不同雲端廠商關鍵領域安全措施而撰寫。
1.實施監督、風險與遵規流程。儘管雲端運算環境的安全控管與傳統 IT 環境類似,但您必須了解自己可承受多大的風險,專心防止您企業無法輕忽的風險。
2.營運和業務流程都需要稽核。稽核作業應交由具備適當技能的人員擔任,並且搭配您所建立的控管機制來達成安全要求。
3.掌握使用者的權限。企業需管理數十至數千名不等的員工及雲端應用程式與服務使用者,每一個人都有不同的角色和權限。您必須妥善控管這些角色和權限。
4.保護資料和資訊。由於雲端運算有基礎架構分散和責任共同分擔的特性,因此資料安全顯得格外重要。
5.真正落實隱私權政策。您不僅要定訂政策來解決隱私權的疑慮,更要提高企業內部的資料保護意識,同時,也應確保您的雲端服務廠商確實遵守隱私權政策。
6.評估應用程式安全性。定義清楚的安全政策及流程,是確保應用程式能為企業帶來動力而非額外風險的關鍵。
7.確保網路連線安全。您應要求雲端服務廠商做好一定的外部網路周邊安全措施。
8.評估實體安全。任何 IT 系統的重要考量因素之一就是實體基礎架構與場地設施的實體安全性,即便是雲端系統亦不例外。 繼續閱讀