全民抗漲想要增加收入來源?一個以在家也能賺錢為號召的“網路賺錢方法”騙局,會讓你的個資淪為不法用途,如散發垃圾郵件(SPAM)或是讓你的手機費用暴漲。
此詐騙為了增加可信度,還在網站上刻意置入了許多知名新聞機構的標誌,甚至出現假造新聞,介紹這項在家工作的新興行業。
趨勢科技在 Twitter發現一些吸引想快速致富者的貼文,這些貼文宣稱可讓使用者在網路上輕鬆賺錢。此連結指向一篇頗具說服力但卻是假造的 CBS 新聞,這篇新聞的內容即是介紹這項在家工作的新興行業。
當使用者點選該文章中的某些文字時,就會被重導至一個名為「Online Income Solution」(網路賺錢方法) 的app 。此詐騙為了進一步說服使用者註冊自己的資料,畫面上還安插了許多知名新聞機構的標誌。如同先前的許多詐騙,使用者必須提供自己的電話號碼和電子郵件。 繼續閱讀
除了隱私妹該擔心成為網路流傳的大人物之外,男士們也得當心過度社群分享帶了的網路危機
*不知道爆紅隱私妹?請看以下插播:
===================================================================
隨著越來越多人開始利用網路或行動服務來和朋友聯繫和認識新朋友,我們也可以看到網友們的天真無邪和相信別人也成了這社群的弱點。
有些悲慘而可怕的例子開始出現,有些人在網路上互動和結交成朋友,但是在真實世界裡跟他們的新「朋友」見面卻遭受到了攻擊。
這是個我們聽過一次又一次的可怕故事,通常是為了警告青少年有關網路社群所可能帶來的風險。你可以在What’s Your Story(你的故事)影片競賽中看到許多青少年所自己提出來的例子。
不過最近出現在真實世界裡的警訊卻是針對成年人。有個25歲男子使用了約會應用程式 – Skout,他跟另一名男子成為朋友,並且在對方安排下在他家見面,結果據說在那裡他被兩名歹徒攻擊和搶劫。
這對各種類型的社群媒體使用者都敲響了警鐘。當你跟任何人加為好友或是想要分享任何資訊時都要小心謹慎,特別是當你在真實世界裡去跟你的網路「朋友」見面時。
四個社群安全分享小建議:
程式碼簽章可以讓使用者確認軟體並沒有被惡意篡改過。但如果有惡意程式會利用一個合法的數位憑證會怎樣?
9月底,Adobe公司發布通告警告使用者有惡意工具含有合法的Adobe數位憑證。根據這份通告,他們目前正在調查使用合法Adobe數位憑證的工具程式。想要立即解決這被誤用的問題,這家軟體廠商預計要在10月4日撤銷所有在2012年7月10日後簽章程式碼的數位憑證。
趨勢科技的研究人員已經收集並分析這些工具程式。我們將其偵測為:
根據我們的分析,HTKL_PWDUMP是一個已知的工具程式,會從檔案系統內的二進位檔案 – SAM和SYSTEM提取雜湊值,可能會在未經授權下取得Windows密碼。而TROJ_AGENT.MGSM則會將網頁伺服器上的流量重新導向。
被誤用的憑證成為有效的社交工程陷阱( Social Engineering)攻擊工具
被惡意軟體使用有效憑證的真正風險是攻擊者可以將它用在社交工程陷阱( Social Engineering)攻擊中。因為數位簽章是用來向使用者保證程式本身是合法而未經修改的,使用者很可能會誤信這些憑證而去執行惡意程式。被誤用的數位憑證也出現在一些目標攻擊中。你可能還會記得,針對伊朗和其他預定目標的FLAME攻擊所用的特定組件中,就被發現有用到微軟發出的憑證。
Adobe澄清說這問題不會影響到使用正版Adobe軟體的系統,目前也尚未對一般消費者造成安全問題。但是少數使用者,尤其是IT管理員,可能需要進行一些預防措施。要了解更多關於Adobe的行動和通告,可以參考Adobe的部落格文章。
趨勢科技主動式雲端截毒服務 Smart Protection Network可以偵測並刪除這些工具程式,保護使用者免於此威脅。
@原文出處:Trend Micro Detects Reported Malicious Utilities with Adobe Certificates
作者:Gelo Abendan
想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚
作者:Loucif Kharouni (趨勢科技資安威脅高級研究員)
最近我在美國德州達拉斯 (Dallas) 舉行的 VB2012 大會上發表了一篇演講,主題是關於今日最新的威脅發展情勢:日益猖獗的警察勒索程式。稍早一點,趨勢科技也曾發表過一份有關這項威脅的白皮書:The “Police Trojan” (警察木馬程式)。
所謂的勒索軟體Ransomware,其主要概念相當簡單:歹徒讓使用者無法使用自己的電腦,使用者必須支付一筆贖金才能解開遭鎖定的電腦。這類威脅最早在 2005 至 2006 年間首次在俄羅斯被發現。
最近,我們發現此類威脅已擴散至其他國家。歹徒會利用地理資訊來顯示一個假冒當地警方的訊息,告訴使用者因為他們觸犯了某些法律而使得電腦遭到鎖定,必須支付某種罰款才能解除鎖定。
在仔細研究過這項威脅之後,我們發現這項威脅在某種程度上很類似先前出現過的假防毒軟體。不同的犯罪集團有自己的版本,其社交工程陷阱( Social Engineering)技巧也非常純熟,使用者總是願意花錢消災,因此一直有新的版本出現。除此之外,歹徒還會利用一些機制來將贖款變現。
趨勢科技至少發現了二個集團分別使用二種不同的機制。不同集團鎖定的國家不同,並且會使用當地可用的付款機制。他們所使用的木馬程式也有些差異。
其中一個集團使用的是伺服器端程序碼 (server-side script) 來根據使用者所在國家提供不同的影像和程序碼。
另一個集團則使用另一種技巧。他們將影像和程序碼內嵌在一段 base64 編碼的 PHP 程式當中。影像和程序碼永遠會一起下載,這一點有別於第一種手法。
倘若使用者所在的國家無法判別 (或者,不是歹徒鎖定的國家),就會顯示一個類似假防毒軟體的「傳統」訊息。
當前一陣子出現了一百萬筆Apple UDID被駭客激進份子竊取的消息傳出後,使用者驚慌失措:什麼是UDID?個人識別身份資訊要怎麼經由UDID洩漏?我該如何保護我的個人識別資訊?
什麼是UDID?
UDID本身只是一段冗長的字串,是所有iPhone、iPad和iPod Touch的唯一序號,由長長的一串數字和字母所組成。因此,它對駭客來說幾乎是無用的,也不會影響到使用者的隱私或安全。直到最近讓開發者可以在未經使用者許可下自由的收集,使得開發者和他們的合作廣告網路可以追踪安裝應用程式的族群並監控使用狀況,提供針對性廣告或提升使用者體驗。
個人識別資訊要如何跟UDID連結?
在收集UDID時,許多蘋果開發者會將匿名UDID字串代碼儲存在資料庫中,還加上了開發者同樣從應用程式擷取來的裝置擁有者的個人識別資訊。這也是為何應用程式開發者 – BlueToad可以去建立一個龐大的UDID和個人資料(如使用者姓名、個人郵件地址和電話號碼)的資料庫,原本被駭客錯誤的認為是來自「FBI外洩」的資料。一旦結合這些額外的個人資訊, UDID就可以提供網路犯罪份子一個寶庫用來進行個人詐欺、網路詐騙等活動,或用來幫忙破解其他更有價值的使用者帳號。
我該如何在這類型風險下保護自己?
壞消息是,沒有辦法知道誰存取過你的UDID,也沒有辦法防止它落入壞人之手。在這由iOS開發者、發行商、廣告網路和其他第三方團體所組成的Apple複雜生態環境中,你的UDID可能已經被分享給太多外部團體了,特別是如果你超喜歡玩應用程式的話。這件事本身並沒有太大問題,真正的問題是開發者所建立的資料庫會綁定這個產品的唯一識別碼和你的個人資料。你可以在出現警告時試著限制授權給開發者的資訊,安裝應用程式前先讀一讀那幾行小字,仔細檢查每個應用程式所要求的權限。但是,在許多狀況下,資訊已經存在那裡了,如果黑客知道要去哪找,最終就是會落入壞人之手。
好消息是,Apple嚴格的應用程式商店審核小組已經開始拒絕新的應用程式去要求UDID,而且昨天所介紹的新iOS 6作業系統也會用一套新的API來取代UDID,這也是Apple朝向完全不使用這組數字的不久將來所踏出的第一步。
對於那些已經受到影響或是關心UDID使用的人,主要問題是UDID依然存在,這個龐大資料庫的資訊還握在第三方開發者手上。就這一點而言,唯一可以讓你變換代碼並且重新開始的方法只有買支新手機,然後在選擇要分享哪些資訊給應用程式時更加小心。
@原文出處:UDID Primer: Breaking down Apple’s leaky situation作者:Erica Benton
◎延伸閱讀
什麼是UDID?
UDID本身只是一段冗長的字串,是所有iPhone、iPad和iPod Touch的唯一序號,由長長的一串數字和字母所組成。因此,它對駭客來說幾乎是無用的,也不會影響到使用者的隱私或安全。直到最近讓開發者可以在未經使用者許可下自由的收集,使得開發者和他們的合作廣告網路可以追踪安裝應用程式的族群並監控使用狀況,提供針對性廣告或提升使用者體驗。
個人識別資訊要如何跟UDID連結?
在收集UDID時,許多蘋果開發者會將匿名UDID字串代碼儲存在資料庫中,還加上了開發者同樣從應用程式擷取來的裝置擁有者的個人識別資訊。這也是為何應用程式開發者 – BlueToad可以去建立一個龐大的UDID和個人資料(如使用者姓名、個人郵件地址和電話號碼)的資料庫,原本被駭客錯誤的認為是來自「FBI外洩」的資料。一旦結合這些額外的個人資訊, UDID就可以提供網路犯罪份子一個寶庫用來進行個人詐欺、網路詐騙等活動,或用來幫忙破解其他更有價值的使用者帳號。
我該如何在這類型風險下保護自己?
壞消息是,沒有辦法知道誰存取過你的UDID,也沒有辦法防止它落入壞人之手。在這由iOS開發者、發行商、廣告網路和其他第三方團體所組成的Apple複雜生態環境中,你的UDID可能已經被分享給太多外部團體了,特別是如果你超喜歡玩應用程式的話。這件事本身並沒有太大問題,真正的問題是開發者所建立的資料庫會綁定這個產品的唯一識別碼和你的個人資料。你可以在出現警告時試著限制授權給開發者的資訊,安裝應用程式前先讀一讀那幾行小字,仔細檢查每個應用程式所要求的權限。但是,在許多狀況下,資訊已經存在那裡了,如果黑客知道要去哪找,最終就是會落入壞人之手。
好消息是,Apple嚴格的應用程式商店審核小組已經開始拒絕新的應用程式去要求UDID,而且昨天所介紹的新iOS 6作業系統也會用一套新的API來取代UDID,這也是Apple朝向完全不使用這組數字的不久將來所踏出的第一步。
對於那些已經受到影響或是關心UDID使用的人,主要問題是UDID依然存在,這個龐大資料庫的資訊還握在第三方開發者手上。就這一點而言,唯一可以讓你變換代碼並且重新開始的方法只有買支新手機,然後在選擇要分享哪些資訊給應用程式時更加小心。
◎原文出處:UDID Primer: Breaking down Apple’s leaky situation作者:Erica Benton
想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚
延伸閱讀
駭客入侵FBI探員電腦,1200萬蘋果用戶個資外洩!!快來檢查你的手機是否出現在外洩清單中
APT-進階持續性滲透攻擊 (Advanced Persistent Threat, APT)
[何謂雲端運算?」雲端的定義 (Defining the Cloud)
Blog 的四個壞兄弟: Splog、Spambot、Sportal、Sping
什麼是雲端運算? 跟你我生活有何關係?(Q 版張明正為你解說 台灣國語超親切)
Drive-by-download 路過式下載( 隱藏式下載、偷渡式下載、強迫下載 )
QR碼垃圾郵件(1)
什麼是 SPAM 垃圾郵件?肉罐頭?(同場加映:電子郵件演變史)
勒索軟體Ransomware
⭕️ AI 防詐防毒
趨勢科技PC-cillin雲端版 運用最新 AI 防毒防詐技術,全面保護您的身分隱私,讓您享受上網安心點。
不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用
✅ 獨家 AI 隱私權分析技術 讓您的個資,由你自己掌握
✅社群帳號盜用警示 在災害擴大前,搶先一步做好防範
✅全球個資外洩追蹤 24小時為您監測守護
✅跨平台密碼安全管理讓 您安心儲存所有網路帳密
趨勢科技不只是網路安全守護者,還提供各種實用3C冷知識追蹤我們的IG 帳號看更多讓你數位生活更便利、更安全的貼文
⭕️獨家!每週精選最火紅的詐騙與資安新聞,讓您隨時掌握資安警訊 不想成為下一個受害者嗎?立即訂閱,搶先一步防範
⭕️ AI 防詐防毒
趨勢科技PC-cillin雲端版 運用最新 AI 防毒防詐技術,全面保護您的身分隱私,讓您享受上網安心點。
不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用
✅ 獨家 AI 隱私權分析技術 讓您的個資,由你自己掌握
✅社群帳號盜用警示 在災害擴大前,搶先一步做好防範
✅全球個資外洩追蹤 24小時為您監測守護
✅跨平台密碼安全管理讓 您安心儲存所有網路帳密
趨勢科技不只是網路安全守護者,還提供各種實用3C冷知識追蹤我們的IG 帳號看更多讓你數位生活更便利、更安全的貼文
⭕️獨家!每週精選最火紅的詐騙與資安新聞,讓您隨時掌握資安警訊 不想成為下一個受害者嗎?立即訂閱,搶先一步防範