除了出現在官方的Google Play應用程式商店外,網路犯罪分子也有自己的管道去散播惡意Android遊戲來讓使用者上鉤。現在他們就正在利用”best-selling Android games “(Android的暢銷遊戲) 。 跟之前一樣,網路犯罪分子會替每個他們要散播的Android遊戲建立.RU網域。這些網域的連結會透過論壇或部落客文章還有電子郵件加以散播。以下是被利用在這新一波手機惡意軟體攻擊的遊戲完整列表:
被利用在這新一波手機惡意軟體攻擊的Android遊戲完整列表
如果你有仔細地看這列表,你會發現這些用來做餌的應用程式範圍很廣泛。其中包括新開發的遊戲,像是Cut the Rope: Experiments and Amazing Alex,或是編輯推薦應用程式,像是World of Goo、Shadowgun、Sprinkle、Where’s My Water、Osmos HD、Riptide GP和憤怒鳥上太空白金版。大部分都是暢銷軟體。
除了這些暢銷遊戲外,還有些是熱門電影的改編遊戲像是蜘蛛人:驚奇再起(The Amazing Spider-Man)和黑暗騎士:黎明昇起(The Dark Knight)也都被利用,雖然實際上並沒有這些遊戲。下面是假的蜘蛛人遊戲網頁:
上週Microsoft 發表了定期的每月修補程式更新,修正了許多 Internet Explorer 的漏洞 (MS12-037 更新程式),除此之外,Microsoft 也公布了另一個目前仍無修補程式的 IE 漏洞。Microsoft 安全性摘要報告 (2719615) 明確指出 Microsoft XML (MSXML) Core Services 含有漏洞。MSXML 負責提供一組符合 W3C 標準的 XML API,讓使用者能使用 JScript、VBScript 及 Microsoft 開發工具來開發 XML 1.0 標準的應用程式。
Microsoft XML Core Services 當中有一個遠端程式碼執行漏洞,因為它可能會存取一個位於未初始化記憶體內的 COM 物件。當駭客攻擊此漏洞得逞時,就能以目前登入使用者的身分執行任何程式碼。 繼續閱讀
根據趨勢科技病毒研發中心調查,自上周起台灣即發生多起藉影視名人來散播惡意連結的事件,如「周韋彤~Mystique
of Asia」、「陳妍希Michelle陳妍希在日本發展當女優」、「全智賢撕裙性感廣告」等清一色以知名女星或當紅宅男偶像不為人知的影片作為網路釣魚(Phishing)釣餌,一旦點選恐成駭客網路釣魚受害者,不但可能導致個資外洩,更會成為駭客散佈此一釣魚訊息的跳板。 繼續閱讀