Twitter 被駭客利用散播假馬航 MH17失事班機訊息

 點擊超連結閱讀   惡意程式即上門 

【2014年7月22日台北訊】馬航班機被擊落失事的新聞震驚全球,卻也立即成為駭客進行不法行為的話題跳板。全球資訊安全領導廠商趨勢科技今日提出警訊,在事發新聞短短幾小時之內,即發現有駭客透過Twitter 散播有關馬航相關的貼文,表示於荷蘭起飛的馬航已失去聯絡,預知更多消息請持續關注等訊息來吸引民眾點閱 (原文: “Malaysia Airlines has lost contact of MH17 from Amsterdam. The last known position was over Ukrainian airspace. More details to follow),民眾一旦點閱所附的連結,即會被暗中引導至其他網址下載惡意程式。

繼續閱讀

南韓渡輪沉沒事件,遭殭屍網路利用,會讓你的電腦進入休眠狀態

一艘名為「歲月號」(Sewol) 的渡輪在南韓南方海域翻覆儘管全球都還在關注此次悲劇的最新發展,網路犯罪者卻早已開始蠢動。

ferry

就在事件傳遍全球的數小時後,我們已見到多個利用這項新聞的垃圾郵件。在趨勢科技所蒐集到的樣本中,歹徒並未使用這次的新聞為誘餌,而是將新聞附在訊息當中。

圖 1:垃圾郵件訊息

注意,垃圾郵件的主要部分並未提到任何有關船難事件的支字片語。反而是將船難事件的消息附在郵件內容的下方。這種在郵件當中隨機夾帶當下熱門事件或新聞快報的作法,是垃圾郵件散發者躲避垃圾郵件過濾的一種手法。

郵件一旦躲過垃圾郵件過濾,您就只剩垃圾郵件防護軟體與您自身的判斷來保護您。請注意,上圖當中的垃圾郵件附了一個法院出庭通知的附件檔案。一旦您不小心開啟了這個附件,您的電腦就會感染後門程式。因為我們在進一步分析這個樣本之後發現其附件檔案是一個後門程式,也就是趨勢科技偵測到的 BKDR_KULUOZ.SMAL。此後門程式可讓歹徒從遠端下達一些指令,例如更新惡意程式版本、下載並執行檔案、讓電腦進入閒置或睡眠。

KULUOZ 目前已知是經由 Asprox 殭屍網路散布。KULUOZ 會下載其他的惡意程式,如假防毒軟體 FAKEAV 與 ZACCESS,也會在您的電腦上安裝 Asprox「Botnet傀儡殭屍網路」的元件,將您的電腦變成垃圾郵件散播來源。經過深入的分析顯示,這個 KULUOZ 變種是 Asprox 殭屍網路的一環。

諸如此類的事件,儘管不幸,卻是讓垃圾郵件散發者與網路犯罪者更加茁壯的養分。網路犯罪者經常利用剛發生即時事件,因為他們知道民眾有知的需求。在這樣的情況下,人們更容易急著開啟電子郵件或點選任意連結。

儘管趨勢科技的產品隨時都會攔截這類電子郵件,並且防止惡意附件檔案執行,但最安全的防護還是您自己的判斷力。您可以仔細觀察郵件的寄件人、標題和訊息內容來判斷是否為垃圾郵件。絕大部分的垃圾郵件都會使用假的電子郵件地址,並運用一些誘人的標題和/或內容。仔細分辨垃圾郵件能為您省下許多時間和煩惱,同時也維護電腦和資料的安全。

@原文來源:南韓渡輪沉沒事件變成垃圾郵件的利用工具 (News of South Korea Ferry Used for Spam Evasion) | 作者:Maria Manly (垃圾郵件防護研究工程師)

 

免費下載 防毒軟體 PC-cillin 試用版下載

趨勢科技PC-cillin 2014雲端版 獨家【Facebook隱私權監測】,手機‬、平板、電腦全方衛!即刻免費下載

◎ 歡迎加入趨勢科技社群網站

   

 

“【瘋傳】「失蹤的馬航真的在印度降落了!!」「馬航 370 五分鐘短片」病毒在裡面!!「失蹤馬航客機找到了!」成新詐騙主題

“【瘋傳】失蹤的馬航真的在印度降落了!!” facebook 臉書正在流傳這則中文影片訊息,這是繼「失蹤馬航客機找到了!」又另一波新的詐騙,此病毒點選後自動轉貼給朋友,請大家不要點選!(3/24 更新)

"失蹤的馬航真的在印度降落了!!"是真的詐騙!!

=============================================================

馬航370航班新聞被網路犯罪份子大作文章

隨著越來越多國家加入搜尋失踪的馬航370航班,趨勢科技也看到網路犯罪分子利用這被熱烈談論的話題來製造各種網路威脅。

其中一種是和這次飛行相關的假影片,我們相信是透過電子郵件來散播。這份影片聲稱是關於馬航370的五分鐘短片,檔名為Malaysian Airlines MH370 5m Video.exe。但實際上它是個被偵測為 BKDR_OTOPROXY.WR 的後門程式。就跟大多數的後門程式一樣,這惡意軟體讓遠端攻擊者可以在系統上執行各種命令,包括從它的伺服器下載並執行檔案,並且收集各種系統資訊。

這後門程式有一個不尋常的地方。它在www-dpmc-dynssl-com(用破折號代替點)上的指揮與控制(C&C)伺服器在去年十月被其他安全研究人員發現和一起目標攻擊有關。目標攻擊和其他較「傳統」的網路犯罪活動共用相同的基礎設施並不尋常,但這裡所看到的例子卻是如此。我們目前還沒

我們也看假新聞快報,聲稱失踪的飛機已經在海上發現。點入連結的用戶會被導到一個網站,外觀看起來和Facebook幾乎一模一樣。這網站內嵌了一部影片,內容據說是發現失踪的飛機。點入網頁的任何地方其實都會打開另一個網頁,有更多關於電影阿凡達續集的假影片。

圖一、嵌入「影片」的惡意網站

繼續閱讀

Facebook 出現海燕颱風詐騙捐款專頁

海燕颱風襲擊菲律賓造成了數千人的傷亡,以及超過百萬的災民需要人道援助。到目前為止,已經有超過2.48億美元來自政府和民間的救災捐助。

不幸的是,也有許多詐騙會利用這場天災。比方說偽造Facebook網頁(像這一個)要求透過PayPal捐款,這筆錢會跑到騙子手上,而不會流入正當的慈善機構手裡:

圖一、海燕颱風相關的Facebook騙局網頁

這一個Facebook網頁要求使用者連到詐騙者自己的部落格,它會要求使用者透過PayPal進行「捐款」。它甚至會帶使用者到PayPal付款頁面 – 到這裡就很清楚了,使用者會將錢送到某個人的個人帳戶,而不是一個正當的慈善機構。

偽造Facebook網頁並不是唯一利用災難事件的詐騙類型。趨勢科技發現好幾起垃圾郵件(SPAM)利用海燕颱風為主題。這些郵件通常會要求收件者提供他們的個人資料,或是透過電匯或銀行轉帳匯錢。

圖二、用颱風為主題的垃圾郵件

繼續閱讀