趨勢科技最近發現一些冒牌的知名軟體安裝程式，例如: 例如：TeamViewer (遠端遙控支援軟體)、VueScan Pro (掃描器驅動程式)、Movavi Video Editor (全功能視訊編輯軟體)、Autopano Pro for macOS (自動化照片拼接軟體),會在受害裝置上安裝各種木馬、間諜軟體、挖礦等惡意程式。

這些惡意程式會下載挖礦模組,蒐集瀏覽器所儲存資訊、 蒐集 Instagram 與 Facebook 資訊。 植入 Google Chrome 擴充功能來進一步竊取 Facebook/信用卡/支付登入憑證…等等。

企業也不能掉以輕心因為疫情期間許多使用者被迫在家上班,有更多連網裝置將成為資安的脆弱環節，惡意程式可能迅速從個人裝置擴散至同一網路上的公司電腦。 

談到網路資安，眾所周知的一件事就是，使用者通常是 最脆弱的環節。意思是，他們經常成為駭客入侵的破口，同時也是社交工程 social engineering ）攻擊的目標。企業同樣也會因這些脆弱環節而受害，員工有時對網路威脅毫無警覺，或是不熟悉網路資安的良好習慣，而駭客卻對這類資安弱點瞭若指掌。 

駭客經常使用的一種方式，就是利用暗藏惡意程式的盜版軟體或冒牌安裝程式來誘騙使用者下載。最近，我們就發現一些這類冒牌安裝程式，它們會在受害裝置上植入惡意程式。這種冒牌安裝程式並非什麼新鮮的駭客伎倆，事實上，這是一種歷史悠久且相當普遍的誘餌，其目的是要誘騙使用者開啟惡意文件或安裝可能有害的應用程式。使用者經常是在網路上搜尋付費軟體的免費版或破解版時受騙上當。 

拆解冒牌安裝程式

我們發現使用者會去尋找一些提供「有限免費版」與「完整付費版」兩種版本的正版軟體的破解版，例如：TeamViewer (遠端遙控支援軟體)、VueScan Pro (掃描器驅動程式)、Movavi Video Editor (全功能視訊編輯軟體)、Autopano Pro for macOS (自動化照片拼接軟體)。 

繼續閱讀

    利用具有人氣的網路線上遊戲的網路犯罪絡繹不絕。濫用遊戲內的聊天室等騙取用戶感染病毒，企圖盜取資訊及金錢是典型的欺騙手法。為了能夠安全地使用線上遊戲讓我們掌握幾項要點:

🔻線上遊戲成為網路犯罪者覬覦的目標

🔻以取得人氣遊戲作為誘餌讓用戶輸入個人資訊

🔻留意偽裝成人氣遊戲的假應用程式

🔻與陌生人進行交流需謹慎

🔻安全玩線上遊戲10要點

繼續閱讀

連假期間企業十分容易發生資安事件。本次將介紹「休假前」、「休假時」、「休假後」等時間點，員工分別應執行的對策及注意事項。

這些是連續假期時容易發生的資安事件：「員工所帶出的裝置失竊、遺失或感染惡意軟體」、「員工帶出公司的工作資料外洩」、「因企業內網路遭到駭客入侵而感染惡意軟體、發生資料外洩」、「透過分散式阻斷服務攻擊 (DDoS)攻擊使服務停止及延遲（藉由集中存取目標網站、給予大量處理負荷來攻擊目標網站，以使其停止服務）」等。

員工休假前應執行的8項對策

接下來將介紹員工於休假前應執行的8項對策。若能在平時實踐這些對策，也能使公司及自己遠離各式各樣的資安威脅。

繼續閱讀