資安/3C/防詐小百科 - 資安趨勢部落格

2016年三大讓你荷包失血的行動裝置惡意程式

2016 年 12 月 05 日2016 年 12 月 12 日趨勢科技 TrendMicro

還記得您上一次不帶行動裝置出門是什麼時候嗎？

一整天下來，我們都會不時透過行動裝置和親朋好友聯絡，或是瀏覽平常最愛的網站、支付帳單、上網購物，甚至完成工作。行動裝置已成為我們日常生活不可或缺的元素，我們不只用它來消費服務或完成日常工作，更用它來儲存資料。一些重要的聯絡人、個人照片、電子郵件與檔案，甚至娛樂內容，都需仰賴行動裝置來儲存。不幸的是，有些威脅會讓這些個人資料和寶貴資訊陷入危險，甚至連累重要的親朋好友。

以下是三隻2016年三大讓你荷包失血的行動裝置惡意程式:

Marcher 從專偷Google Play 信用卡資料到攔截使用者和銀行之間的雙重安全認證
 假冒 Google Chrome 更新的Android 資訊竊取程式, 暗中監聽來電和簡訊，甚至會竊取銀行帳號密碼
 假的《Pokemon Go(精靈寶可夢)》偷偷幫你點色情廣告,亂訂閱服務,讓你手機帳單暴增

Marcher :從專偷Google Play 信用卡資料到攔截使用者和銀行之間的雙重安全認證

網路犯罪集團一直在不斷尋找可攻擊的應用程式、作業系統及軟體漏洞，試圖在廠商發現和修補這些漏洞之前發動攻擊。其主要目標是使用者的資料：從信用卡資料、電子郵件帳號密碼到通訊錄。此外，歹徒也會嘗試誘騙使用者下載一些廣告程式或訂閱一些付費服務。

網路犯罪集團經常利用各種技巧來蒐集資訊。Android 平台有一個名叫「Marcher」的惡意程式 (趨勢科技命名為 ANDROIDOS_FOBUS.AXM) 從 2013 年首次被發現至今仍不斷演進。一開始，這個惡意程式只竊取 Google Play 商店使用者的信用卡資料，其手法是在該商店的付款畫面上重疊一個仿冒的畫面。後來，Marcher 又冒出新的版本，不僅改進了竊取和詐騙的手法，更專門鎖定英國九大銀行的客戶。它會攔截使用者和銀行之間的雙重安全認證，然後將使用者的帳號密碼傳送至幕後操縱 (C&C) 伺服器。

Android 資訊竊取程式:假冒 Google Chrome 更新通知, 暗中監聽來電和簡訊，甚至會竊取銀行帳號密碼

今年五月出現了一個假冒 Google Chrome 更新的 Android 資訊竊取程式。

其手法是利用貌似正常 Google 更新的網址來騙過使用者，當使用者連上這些網址時，會看到提醒使用者「更新」瀏覽器的訊息。研究人員指出，該惡意程式會蒐集裝置上儲存的資料，並暗中監聽來電和簡訊，甚至會竊取銀行帳號密碼。

假的《Pokemon Go(精靈寶可夢)》:偷偷幫你點色情廣告,亂訂閱服務,讓你手機帳單暴增

除此之外，網路犯罪集團也很喜歡利用一些熱門時事。就在今年七月，許多犯罪集團都盯上了《Pokémon Go》遊戲的熱潮，誘騙使用者下載經過重新包裝的應用程式，這些程式暗藏著一些假冒的內容。有些地區的使用者等不及遊戲官方在當地正式開放，因此就前往一些非官方應用程式商店下載這些經過變造的版本。趨勢科技研究人員發現，這類非官方應用程式商店上經過重新包裝過的《Pokémon Go》應用程式不論Android 和 Apple 平台都有。還有一些惡意的程式甚至會偽裝成所謂的「《Pokémon Go》指南」，試圖吸引正在尋找遊戲秘訣的狂熱玩家。繼續閱讀

六個降低家用網路陷入安全風險的小秘訣

2016 年 12 月 01 日2016 年 11 月 29 日趨勢科技 TrendMicro

我們生活的世界越來越數位化，根據統計，今日每十個人就有九個是從網路接收新聞訊息，半數的人從網路收聽音樂，60% 的美國人在 Netflix 上觀賞影片，大約每天花費兩個小時收發訊息或上社群媒體。然而，儘管我們的生活習慣越來越仰賴行動裝置，但我們有大部分時間仍是透過家用網路上網。這看似美好的一切其實暗藏著危機：歹徒早已洞悉上述發展，因此也早已盯上我們。

再安全的系統，遇到脆弱的環節也可能不堪一擊，家用網路也不例外。因此，你該如何確保家中不熟悉科技產品的成員不會引狼入室？趨勢科技根據 27 年來保障客戶的經驗，在此整理了一些最佳安全實務原則供你參考。

威脅從何而來？

今日網路威脅無孔不入：電子郵件、網站、甚至行動裝置。若你對這問題的嚴重性還存疑的話，請參閱趨勢科技最新的「2016 上半年資訊安全總評」。根據該報告指出，趨勢科技光是今年上半年就攔截了 290 億個威脅。這數量已超越 2015 年一整年數量的一半以上，顯示威脅正急速成長。繼續閱讀

我的相片不見了：如何保護你的家用網路?

2016 年 11 月 29 日2020 年 07 月 21 日趨勢科技 TrendMicro

知道自己平常花多久時間在網路上嗎？事實上，可能比您想像的還多。根據研究顯示，一般人每天至少大約花五個小時在 PC、筆記型電腦、智慧型手機以及其他連網裝置上。其中，絕大部的時間都在室內，而且都是連上家用網路。這表面上看來還好，但卻有個問題：歹徒也深知這點，因此早就特別鎖定你的裝置和資料。

那麼，我們該如何確保個人的珍貴資料和連網裝置安全無虞？趨勢科技將近半個甲子以來，一直致力維護客戶的安全，我們根據過去的經驗在此提供一些重要的網路安全觀念。

在地下網路市集上，金融資訊和個人資料是高價值商品

我們的生活越來越數位化，這意味著原本一些我們珍藏或私密的東西，現在很可能暴露在網路犯罪的風險中。看看你的相片、銀行帳號資料就知道，這些資料現在都已上網，因此難免受到威脅。

在地下網路市集上，金融資訊和個人資料可說是高價值商品。因此，駭客漸漸喜歡利用勒索病毒 Ransomware (勒索軟體/綁架病毒)來攻擊家用電腦，這類病毒會將您的電腦鎖住無法使用，直到您支付一筆贖金為止。

不僅如此，現在家庭使用的連網裝置越來越多，從嬰兒監視器到保全攝影機，再到無線印表機和智慧型電視。網路犯罪集團無不試圖入侵這些裝置，希望能遠端遙控這些裝置來發動網路攻擊，進而癱瘓像 Twitter、Netflix、Spotify 這類大型線上服務。繼續閱讀

ɢoogle、Google 差別在哪兒?四個小秘訣看穿網路釣魚障眼法

2016 年 11 月 28 日2016 年 12 月 06 日趨勢科技 TrendMicro

「你的訂單已出貨」郵件無內容,僅附上一個空白 Word 文件，一點下去檔案就成了勒索病毒肉票!
「Google 」被改成「Goog1e」或「ɢoogle.com」等魚目混珠的網址,點下去帳密可能就被盜了!
如何在第一時間看穿這些網路綁匪的真面目?

只要一個不小心我們就在社群網站上很容易不小心點了某個惡意連結，而帶來一連串的厄運：不是個人資料遭到竊取，就是電腦受到感染。還有當心把.com手殘打成.om，被誤導到惡意網站,，目前這些仿冒網域名稱包括netflix.om、youtube.om、linkedin.om、yahoo.om、gmail.om等等。延伸閱讀:看似拼錯的網域名稱竟可賣100英鎊！(含facebook google paypal 等假網址一覽表)

今年五月美國電子商務巨擘 Amazon 的使用者陸續接到通知，請他們小心提防大規模網路釣魚（Phishing）詐騙。估計有 3,000 萬封,甚至另有估計一億封假冒該網站名義所發出Amazon.com 訂單出貨通知的垃圾郵件,寄件人地址為「auto-shipping@amazon.com」，主旨為「Your Amazon.com Order Has Dispatched (#code)」(你的 Amazon.com 訂單已出貨 (#編號))。

「你的訂單已出貨」郵件無內容,僅附上一個空白 Word 文件，一點下去就中了勒索病毒! — 「你的訂單已出貨」是勒索病毒慣用的伎倆,今年五月勒索病毒 Locky 假冒 Amazon 發出網路釣魚信,使用空白郵件,僅附上一個空白 Word 文件，一點下去就中了勒索病毒!

該郵件內文為空白，僅附上一個 Microsoft Word 文件，這個 Word 文件的內容也是空的，但卻含有一些原本用來將常用操作自動化的巨集程式碼。許多受害者收到這個惡意檔案的使用者當看到畫面上要求啟用巨集以閱讀文件內容時，通常會不自覺地照做，因此就會從某個網站下載Locky 勒索病毒到電腦。

根據趨勢科技 Trend Labs 報告發現：99% 的勒索病毒都是透過電子郵件或網站連結進行散播攻擊。每天有100 次掉進駭客陷阱的風險!臺北市某公司會計人員收到一封標題為「免費抽iphone 」的電子郵件，一打開”中獎名單”附檔，電腦中的檔案立刻被勒索病毒攻擊!「你的檔案已被加密，支付 600 美金索取解鎖金鑰， 96 小時後贖金加倍,倒數計時開始 !!」