Bitcoin比特幣 - 資安趨勢部落格

YouTube 出現「比特幣錢包金鑰產生器」，實為竊個資木馬

2019 年 11 月 22 日2019 年 11 月 21 日趨勢科技 TrendMicro

日前有駭客利用 YouTube 影片來誘騙受害者下載一個專門竊取資訊的木馬程式，叫做「Predator the Thief」(趨勢科技命名為 TrojanSpy.MSIL.PREDATOR.AA)。在這起由研究人員所發現的案例當中，歹徒利用網路影片來推銷某個宣稱可以產生比特幣錢包位址私密金鑰的工具。事實上，這些影片只不過是歹徒用來誘騙使用者下載 Predator the Thief 木馬程式的誘餌，目的是要偷取被感染系統上的資訊和密碼。

繼續閱讀

2015年十大資安關鍵字

2015 年 12 月 17 日2016 年 03 月 28 日趨勢科技 TrendMicro

本部落格從 2015年熱門資安新聞相關的十大資安關鍵字,回顧即將過去的這一年發生的資安大事件:

CryptoLocker (加密勒索軟體)

有史上最狠毒勒索軟體 Ransomware (勒索病毒/綁架病毒)之稱,2014年開始入侵臺灣，2015年災情持續蔓延。
前一陣子有位台北市某公司會計人員,誤點免費中獎iPhone 6S的釣魚郵件,導致伺服器上的資料被勒索軟體CryptoLocker加密,結果當事人與主管掉離現職。根據2015年金毒獎票選，「勒索軟體肆虐台灣」公認為今年最驚世駭俗的資安攻擊事件;另一項2015年度資安關鍵字票選活動,第一名也由 CryptoLocker (加密勒索軟體)奪魁,得票數占42.11%。

【相關新聞】
CryptoLocker勒索軟體肆虐可能助長網路銀行惡意程式
 透過可移除媒體散播的新CryptoLocker 勒索軟體
 勒索軟體CryptoLocker,攻擊個案翻兩倍
 勒索軟體 CryptoLocker 跟網銀木馬 ZeuS/ZBOT 聯手出擊
 Chimera 加密勒索軟體威脅 :「要被駭還是一起駭人賺黑心錢 ? 」
真有其事還是虛張聲勢？Chimera 加密勒索軟體/綁架病毒,威脅將您的資料公布在網路上
 加密勒索軟體:用比特幣贖回你的檔案!!

>> 看更多

PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制，可預防檔案被勒索軟體惡意加密！即刻免費下載
PoS Malware (端點銷售惡意軟體)

端點銷售（PoS）惡意軟體攻擊呈現巨大的跳躍,全功能PoS 惡意軟體,可回傳信用卡號碼

【相關新聞】
PoS攻擊的演進 – 更加複雜也更具針對性
 IOE攻擊情境, POS 端點銷售惡意軟體 POS, 銷售端點（POS）記憶體惡意軟體
 【PoS攻擊】Black Atlas行動,鎖定台灣在內零售商支付卡資料
 2015年第三季資安威脅總評: 駭客已悄悄將PoS攻擊目標移轉到中小企業 (SMB)
MalumPoS 惡意程式,可針對任何POS系統發動攻擊
 < IoT物聯網 > RawPOS 惡意程式跟你一起在飯店 Check in
全功能PoS 惡意軟體,可回傳信用卡號碼,竊取巴西 22,000筆信用卡資訊
 < IoT 物聯網-PoS 攻擊>付款終端機在交易中如何處理你的信用卡資料?
< IoT 物聯網新趨勢 >飛機、火車與汽車 – 有哪裡可以逃過PoS惡意軟體的威脅？
資料外洩與銷售櫃台系統 (PoS) 記憶體擷取程式爆炸性成長
>>看更多
Pawn Storm (網路間諜行動)

一項持續性網路間諜行動。曾攻擊北大西洋公約(NATO)會員國與美國白宮,亦曾攻擊馬航MH17失事調查委員會

【相關新聞】
Angler和Nuclear漏洞攻擊包整合Pawn Storm的Flash漏洞攻擊碼新的棘手問題：Pawn Storm零時差攻擊如何閃過Java的點擊播放（Click-to-Play）保護俄駭客組織Pawn Storm,攻擊馬航MH17失事調查委員會【Pawn Storm網路間諜行動】Adobe Flash 爆零時差漏洞,各國外交部恐遭駭
 Pawn Storm 網路間諜行動,從政府機關到媒體名人皆在攻擊之列
 Pawn Storm 間諜行動曝光：政治人物,搖滾歌手,藝術家成為攻擊目標
 分析 Pawn Storm 的 Java 零時差漏洞 – 故技重施
 < APT 攻擊>專門從事經濟和政治間諜的Pawn Storm活動激增
 數以百萬計的 iOS 裝置可能遭到 Pawn Storm 間諜軟體攻擊
 第三季資安總評:資料外洩成零時差漏洞攻擊利器,甚至危及人身安全

>> 看更多
XcodeGhost (iOS木馬)

iOS 開發工具染毒,蘋果出現嚴重漏洞,安全神話遭打破

【相關新聞】

【iOS安全】XcodeGhost 災難到底是怎麼來的？(含受影響應用程式清單)
Yispectre惡意程式感染中國和台灣：就算不越獄的 iPhone 也不一定安全
>> 看更多

繼續閱讀

最近的加密勒索軟體攻擊：一種全球性的威脅

2015 年 02 月 02 日2015 年 10 月 02 日趨勢科技 TrendMicro

趨勢科技注意到最近有大量的加密勒索軟體在澳洲擴散。這一波與我們在12月初報導過在歐洲/中東/非洲（EMEA）地區所出現的大量感染很類似。根據進一步的研究和分析，我們的結論是這些攻擊的幕後黑手很可能是同一個集團，因為所用的IP地址很相似。

感染途徑

趨勢科技的分析顯示，用來識別澳洲TorrentLocker惡意軟體家族的特徵碼也可以識別土耳其、義大利和法國的病毒暴發。

我們觀察到TorrentLocker惡意軟體會對澳洲和EMEA地區國家特別設定，對這些國家展示相似的付款頁面。如果使用者不是位在被針對的國家，就會出現通用的英文網頁，並且用美元要求贖金。下面是一連串TorrentLocker惡意軟體所顯示的畫面，而且會不正確地告訴受害者它是「CryptoLocker病毒」。

圖1、根據地理位置出現不同的付款要求頁面。

在澳洲，基本價格是598澳幣，並且會有警告訊息告訴使用者在給出比特幣（Bitcoin）位址的四天後贖金會增加一倍。繼續閱讀

加密勒索軟體:用比特幣贖回你的檔案!!

2014 年 10 月 07 日2014 年 10 月 07 日趨勢科技 TrendMicro

Cryptolocker，勒索軟體 Ransomware的一個分支，具備了檔案加密的功能，在2013年10月開始出現在現實世界。它從被發現開始就不停地演變，加入了新策略和手法來避免被偵測以及說服無辜使用者支付贖金好換回自己的檔案。

Cryptographic Locker勒索軟體

我們最近發現一個自稱為https://blog.trendmicro.com.tw/?s=Cryptolocker的勒索軟體變種。趨勢科技將其偵測為TROJ_CRITOLOCK.A。這被稱為Cryptographic Locker的勒索軟體 Ransomware – TROJ_CRITOLOCK.A用MSIL編譯包裝，意味著它需要.NET Framework來加以運作，這和之前的Cryptolocker不同。

TROJ_CRITOLOCK.A會加密副檔名為DOCX、PSD、RTF、PPT、PPTX、XLS、XLSX和TXT以及其他等各種的檔案。接著會將這些加密過的檔案更名為{原始檔名和副檔名}._clf。它使用一特定版本的Rijndael對稱演算法，這跟Cryptolocker使用非對稱演算法不同。

圖1、TROJ_CRITOLOCK.A在中毒系統上出現此桌布

根據趨勢科技的分析，一旦TROJ_CRITOLOCK.A加密中毒系統上的檔案，就會出現以下訊息來通知使用者檔案已被加密。接著它會要求使用者用比特幣（Bitcoin）支付贖金以取得使用者加密檔案的「私鑰」。比特幣價格來自C&C伺服器所送出包含比特幣位址的封包。在測試的時候，我們收到了0.2比特幣的勒索贖金。