我的相片不見了:如何保護你的家用網路?

知道自己平常花多久時間在網路上嗎?事實上,可能比您想像的還多。根據研究顯示,一般人每天至少大約花五個小時在 PC、筆記型電腦、智慧型手機以及其他連網裝置上。其中,絕大部的時間都在室內,而且都是連上家用網路。這表面上看來還好,但卻有個問題:歹徒也深知這點,因此早就特別鎖定你的裝置和資料。

selfie-2

那麼,我們該如何確保個人的珍貴資料和連網裝置安全無虞?趨勢科技將近半個甲子以來,一直致力維護客戶的安全,我們根據過去的經驗在此提供一些重要的網路安全觀念。

在地下網路市集上,金融資訊和個人資料是高價值商品

我們的生活越來越數位化,這意味著原本一些我們珍藏或私密的東西,現在很可能暴露在網路犯罪的風險中。看看你的相片、銀行帳號資料就知道,這些資料現在都已上網,因此難免受到威脅。

在地下網路市集上,金融資訊和個人資料可說是高價值商品。因此,駭客漸漸喜歡利用勒索病毒 Ransomware (勒索軟體/綁架病毒)來攻擊家用電腦,這類病毒會將您的電腦鎖住無法使用,直到您支付一筆贖金為止。

不僅如此,現在家庭使用的連網裝置越來越多,從嬰兒監視器到保全攝影機,再到無線印表機和智慧型電視。網路犯罪集團無不試圖入侵這些裝置,希望能遠端遙控這些裝置來發動網路攻擊,進而癱瘓像 Twitter、Netflix、Spotify 這類大型線上服務。 Continue reading “我的相片不見了:如何保護你的家用網路?"

iOS 非官方應用程式商店,海馬小助手程式暗藏惡意行為

趨勢科技先前曾在一篇部落格當中探討過 iOS 平台的海馬 (海马)第三方應用程式商店。這商店中可發現許多被重新包裝並加入廣告模組的正版應用程式。

此應用程式商店之所以熱門,可說是拜「海馬蘋果助手」程式之賜。這是一個搭配其商店,讓使用者很容易安裝及管理應用程式的一個小程式,其角色類似大多數 iOS 使用者所用的 iTunes 程式。

只是很不幸地,這個程式本身就帶有惡意程式碼,趨勢科技將它命名為: TSPY_LANDMIN.A。

先安裝正牌 iTunes 程式

這個小助手需從海馬官方網站上下載,它會提醒使用者先直接從海馬的網站下載某個特定版本的 iTunes (12.3.2.25) 程式。此程式與 Apple 官方提供的版本一致,只是並非最新版本。

圖 1:iTunes 下載提示訊息。

圖 2:下載來源為海馬的伺服器。

這個小助手程式其實不需要 iTunes,此步驟只是要安裝該 iTunes 版本隨附的 iPhone 驅動程式而已。

接著套用修補套件

安裝好 iTunes 之後,程式接下來會從海馬的伺服器下載一個修補套件: Continue reading “iOS 非官方應用程式商店,海馬小助手程式暗藏惡意行為"

Android用戶小心 400種APP染毒, 實施個人自備裝置 (BYOD)的企業風險增高

Android手機用戶請小心, Google Play商店中可能有多達400種應用程式帶有某個稱為「DressCode」家族散播的木馬病毒,恐導致個資外洩。此惡意程式會讓駭客經由遭感染的裝置入侵裝置所連接的網路,因此,若裝置連上的是企業網路,其威脅將不言而喻。

行動裝置威脅在最近幾個月的時間之內急速成長,趨勢科技行動裝置應用程式信譽評等服務 (Mobile App Reputation Service,簡稱 MARS) 截至 2016 年 8 月為止,已偵測到 1,660 萬個行動惡意程式,較一月份偵測的數量大幅成長 40%。Android 平台依然特別容易遭到攻擊,尤其,某個稱為「DressCode」的家族從四月份起便一直暗中持續散布,直到八月才有相關報導出現。此惡意程式會讓駭客經由遭感染的裝置入侵裝置所連接的網路,因此,若裝置連上的是企業網路,其威脅將不言而喻。

趨勢科技將此惡意程式命名為 ANDROIDOS_SOCKSBOT.A,並且至少發現了 3,000  個遭此惡意程式木馬化的應用程式。這些木馬化程式曾出現在多個知名的 Android 應用程式市集,在 Google Play 商店也偵測到 400 多個。由於惡意程式碼只占應用程式的一小部分,因此偵測不易。被感染的程式從休閒類應用程式如遊戲、外觀套件、主題套件,到手機優化程式等等涵蓋廣泛。趨勢科技曾在九月份通知 Google Play 這項威脅,該公司也已採取適當行動,將受感染的應用程式下架。

圖 1:根據 Google Play 上的資料,該程式的安裝數量在 100,000 至 500,000 之間。 Continue reading “Android用戶小心 400種APP染毒, 實施個人自備裝置 (BYOD)的企業風險增高"

上週到過成田機場官網民眾,請即刻掃毒!

小心!知名公共場所成網路犯罪新歡

趨勢科技提醒,知名公共場所已成為網路犯罪者新歡!日本成田機場官方網站近期遭到入侵,民眾只要進入成田機場官網,即會自動導向至惡意網站造成病毒感染,趨勢科技資安專家呼籲上網搜尋旅遊資訊時,務必透過資訊安全軟體/防毒軟體來防護電腦及智慧型手機資料,才能玩得開心又安心!

日本當地時間3月3日凌晨至3月5日上午一點,駭客攻擊成田機場官網CMS(內容管理系統),使用者點選進入網頁後看似正常,但其實會被連接到其他惡意網站。成田機場在事件發生後已關閉網站修復,並發出官方呼籲建議曾於攻擊期間進入網站的用戶,將防毒軟體更新到最新版本並儘快掃毒。目前尚未發現有用戶的個資在這次事件中洩漏
日本當地時間3月3日凌晨至3月5日上午一點,駭客攻擊成田機場官網CMS(內容管理系統),並發出官方呼籲建議曾於攻擊期間進入網站的用戶,將防毒軟體更新到最新版本並儘快掃毒。

此波攻擊發生於日本當地時間3月3日凌晨至3月5日上午一點,駭客攻擊成田機場官網CMS(內容管理系統),使用者點選進入網頁後看似正常,但其實會被連接到其他惡意網站。成田機場在事件發生後已關閉網站修復,並發出官方呼籲建議曾於攻擊期間進入網站的用戶,將防毒軟體更新到最新版本並儘快掃毒。目前尚未發現有用戶的個資在這次事件中洩漏。

成田機場官網遭入侵說明
成田機場官方網站張貼網頁被惡意修改的致歉及恢復通知

 

趨勢科技資深技術顧問簡勝財呼籲:「公共場所的資安問題層出不窮,隨著民眾數位裝置的多元情況益加嚴重!近期適逢國人旅遊旺季,知名機場、大型旅館、著名景點等公共場所相關網站正是使用者閱覽的高峰,為了保障自身的個資安全,建議消費者透過資安防護軟體如趨勢科技『PC-cillin 2015雲端版』之封鎖惡意網頁功能避免誤點惡意連結;或下載免費「安全達人」App全面提升行動裝置瀏覽安全。」

1200x1200

想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚

《提醒》在粉絲頁橫幅,讚的右邊三角形選擇接收通知新增到興趣主題清單,重要通知與好康不漏接

 

 

◎ 歡迎加入趨勢科技社群網站

 

惡意 Android應用程式駭入RFID 支付卡

趨勢科技最近偵測 ANDROIDOS_STIP.A的高風險 Android 應用程式。這個應用程式透過論壇和部落格散播,可以用來駭入使用者的 RFID ( Radio Frequency IDentification -感應式電子晶片)公車卡加以儲值。這背後的機制是什麼,RFID 支付卡的一般安全風險是什麼?

Android 病毒

如今透過 RFID 卡來進行支付變得越來越受歡迎,也有更多行動裝置加入NFC(Near Field Communication,近距離無線通訊)支援。銀行、商家或公共服務都會發行RFID卡給他們的客戶,並且可以儲值。

注意:下文中所討論的惡意軟體樣本不能從 Google Play 商店取得。

RFID卡的安全問題

由於它被廣泛的使用,所以RFID卡成為攻擊目標也就毫不奇怪。比方說最近智利的Tarjeta bip!卡被駭事件。這些卡是基於MIFARE的智慧卡;MIFARE指的是被廣泛用在非接觸式智慧卡和感應卡的晶片家族。

圖1、MIFARE設備

檢視 Android 應用程式的程式碼,趨勢科技發現如果它在配有 NFC 的設備上執行,它可以讀取和寫入這些卡片。惡意應用程式將預先定義好的資料寫入卡片,將使用者的餘額提高到一萬智利比索(約15美元)。此作法只對這一特定卡片有用,因為它依賴於有問題卡片的格式。

該工具作者如何去改寫卡片資料而無須正確的驗證金鑰?這是因為這些卡片是基於舊版的 MIFARE系列(MIFARE Classic),它已知有許多安全上的問題。攻擊者可以在10秒內複製或修改 MIFARE Classic 卡片,而使用設備(如 Proxmark3)及任何所需支援都可以在網路上買到。

圖2、Proxmark3出售中

Continue reading “惡意 Android應用程式駭入RFID 支付卡"

iPhone 刪除的照片,竟還留在 iCloud ? 再談女星雲端裸照外流事件

 

從 iCloud 疑遭入侵,好萊塢 A 咖女星裸照外流事件,學到的五件事的文章中,提到刪除並不一定真的代表刪除,如同下圖受害者所發現的一樣。如果你還以為從自己的手機刪除照片就可以了,那麼推薦你看這一篇文章。

 

從 iCloud 疑遭入侵,好萊塢 A 咖女星裸照外流事件,學到的五件事的文章中,提到刪除並不一定真的代表刪除,如同下圖受害者所發現的一樣。如果你還以為從自己的手機刪除照片就可以了,那麼推薦你看這一篇文章。


 

作者:Vic Hargrave (趨勢科技資料分析軟體架構師)

Cloud

當我聽到有明星因 iCloud 帳號被駭客入侵而使得自己的裸照被上傳到匿名分享網站 AnonIB 時,我其實一點也不覺得意外。不過,雖然將這麼私密的資料儲存在雲端原本就是一項冒險行為,但對於這些 明星的尷尬處境我也深表同情。畢竟,照片是因遭人竊取才會外流,並非個人意願。就我來看,行動運算與雲端儲存的便利性在這件事上也要負擔部分責任。你很容易就可能建立一個密碼強度不足的雲端儲存帳號。視你的行動 App 程式而異,有時照片、音樂、文件或任何其他資料會在背後自動上傳至雲端,而你並不會留意。

一旦你的檔案上傳到雲端,你手機上的相簿就不一定會和你雲端上的相簿同步。我覺得許多使用者並不了解他們的資料到了雲端會怎樣,甚至是資料怎麼上傳到雲端的。

單純只是另一個雲端破解案例

就目前看來,應該是有一名叫作「OriginalGuy」的駭客入侵了明星的 iCloud 帳號並竊取照片。駭客攻擊的第一步是利用蘋果「我的 Apple ID – 建立一個 Apple ID」這個用來建立新帳號的網頁,在網頁上輸入一些可能的電子郵件來猜測受害者 iCloud 帳號的電子郵件地址

如果某個電子郵件地址已有人使用,該頁面就會請使用者輸入其他可用的電子郵件地址。如此一來,駭客就知道某個電子郵件地址是否有人使用。接著,他就試圖用這個電子郵件地址來登入,不論是用猜測的密碼或是使用密碼破解程式。假使帳號的密碼強度不足,歹徒就不難猜到。這項技巧不光只適用於 iCloud 服務,也適用於 Box.com、DropBox 以及其他任何在建立帳號時能讓駭客知道某個電子郵件是否有人使用的服務。

行動資料分享或許太過容易

我所見過的大多數行動雲端儲存 App 程式都能讓你將智慧型手機中的照片自動上傳到雲端儲存。若你有多個這類帳號,你就很容易不知道哪些相片在何時被上傳到哪個雲端儲存。

最近我發現,當我用 iPhone 拍照時,照片會透過 WiFi 連線或是在我手機接上筆電的 USB 連接埠時自動上傳到我的 DropBox 帳號。我不記得自己曾經在 DropBox App 上做過這樣的設定,這樣的現象似乎是某一天自己突然開始。有可能是我某一次更新 DropBox 之後才開始,也可能是我不小心開啟了這項功能。不過每當它發生時,不論是我的動作結果或是軟體的運作結果我都不曉得。

這才是重點:身為一個每天都要接觸電腦科技、行動裝置等等的軟體工程師,我自認是個相當熟悉科技的人。但我竟不曉得自己的智慧型手機是如何開啟這項照片自動上傳至 DropBox 的功能。

我必須自己到手機應用程式設定當中手動關閉這項「功能」,就連我們這種熟悉技術的人都還如此,也難怪那些生活忙碌的電影明星會不知到自己的照片被上傳到雲端。 Continue reading “iPhone 刪除的照片,竟還留在 iCloud ? 再談女星雲端裸照外流事件"

個人自備裝置(BYOD)最大安全威脅:行動惡意程式

最近一項產業研究報告顯示每日約可發現2,000 個新的 Android 惡意程式樣本 。此外,PC Tech 也指出,研究人員已發現從 2011 年至 2013 年,Android Google Play 商店上的行動惡意程式成長了 388%

69% 的員工會在工作中使用個人行動裝置,然而 IT 部門卻只意識到其中的 34%。一旦 IT 人員無法掌握有多少人連上企業網路,就很難確保裝置不受感染。 

今日企業似乎都急著搭上個人自備裝置 (BYOD) 潮流的順風車。毫無疑問,提升企業員工的行動力可帶來一定的效益,例如提升員工之間的協同合作,進而提升整體生產力。然而,當企業打算制定一套 BYOD 政策時,有幾項重要因素必須列入考量,那就是資料安全相關問題。

BYOD 計劃的成功與否,取決於決策者是否想到行動裝置需要的額外防護。假使系統管理員允許員工使用智慧型手機、平板和筆記型電腦來存取任何敏感的企業資訊,這些資料就很可能遭駭客暗中窺探或竊取。只要事先防範到這類威脅,企業就更能防止資安事件發生,避免企業受害。

哪一種行動作業系統最合適企業?

首先要考量的一項特殊風險就是行動惡意程式。隨著人們逐漸利用個人裝置來執行業務並存取企業敏感資訊,行動裝置平台已成為網路犯罪者的資訊竊取目標。因此,企業領導者若能認知此一威脅,進而加以防範,將是企業的一大福音。

導致行動裝置感染惡意程式的因素有哪些?
防範行動惡意程式最主要的方法之一,就是了解什麼樣的活動和使用方式會導致裝置遭到感染。根據趨勢科技最近一項研究顯示,有許多因素會帶來安全風險,導致裝置感染行動惡意程式,其中之一就是缺乏意識。最近一項調查發現,69% 的員工會在工作中使用個人行動裝置,然而 IT 部門卻只意識到其中的 34%。一旦 IT 人員無法掌握有多少人連上企業網路,就很難確保裝置不受感染。

另一個可能造成裝置感染行動惡意程式的原因是未採用正式的 BYOD 程序,這通常和缺乏意識是一體兩面。

趨勢科技白皮書指出:「在某些情況下,企業可能為了討好員工而非正式地鼓勵員工使用自備裝置。但企業並未明文規定一些使用原則或建立良好的使用習慣。」

缺乏明文政策規定工作上可使用哪些裝置和應用程式,以及員工在使用行動裝置時應承擔什麼安全責任,行動裝置的感染風險就會大幅提高。在允許員工使用智慧型手機、平板或其他裝置連上企業網路之前,系統管理員必須先建立一套 BYOD 政策,明定允許和不允許的裝置使用方式,確保企業敏感資料和文件受到完整保護。

行動惡意程式發展趨勢:樣本類型與 Android 感染
除了了解可能導致行動裝置感染惡意程式的因素及使用方式之外,認識今日攻擊威脅的發展趨勢也很重要。根據趨勢科技白皮書指出,一些惡意程式最常見的手法包括木馬化 App 程式與惡意連結,都會試圖引誘使用者在裝置上安裝有害的程式碼。 Continue reading “個人自備裝置(BYOD)最大安全威脅:行動惡意程式"

Line貼圖簡訊詐騙: 臉書免費送Smile Brush 2貼圖?又是詐騙!

趨勢科技提醒    Line簡訊詐騙盛行  行動防護App不可少

 2014年6月18日台北訊】隨著LINE貼圖越來越夯,新的詐騙訊息也利用話題出現。趨勢科技發現近期有詐騙訊息,透過LINE發送「臉書免費贈送LINE貼圖」網址,吸引用戶到釣魚網站,藉此騙取臉書帳號密碼。趨勢科技呼籲行動用戶,近期是詐騙訊息的高峰,遇到任何要求輸入個資的情形都需提高警覺,用戶最好安裝行動防護軟體、如趨勢科技的「安全達人」免費App,以在層出不窮的詐騙訊息裡保護自己。

趨勢科技發現,近期新一波的Line詐騙訊息是透過目前相當受歡迎、由韓國布洛克鹵鹵一手創造的貼圖Smile Brush來引誘行動用戶洩漏個資。其透過LINE傳送『臉書免費贈送Smile Brush 2貼圖』的詐騙訊息,透過訊息內的惡意網址,先連結用戶到偽造的貼圖贈送網頁騙取信任,然後再導引欲下載免費貼圖的用戶到偽造的臉書登入頁面、騙取用戶輸入臉書帳號密碼資料。

詐騙訊息內容如下:

LINE 貼圖詐騙

圖一、詐騙訊息內容

LINE詐騙貼圖 超盟少女 smile brush

 圖二、詐騙訊息網址的畫面

Continue reading “Line貼圖簡訊詐騙: 臉書免費送Smile Brush 2貼圖?又是詐騙!"