想更新瀏覽器嗎?要先確認是從合法管道下載,不要下載到偽裝成瀏覽器更新程式的惡意軟體到電腦上。
趨勢科技最近看到一篇報導指出,有許多網站提供瀏覽器更新程式,像是Firefox、Chrome和Internet Explorer,還有其他更多版本。使用者點到惡意廣告就有可能進入這些網頁。
這惡意威脅的幕後黑手想盡辦法讓這陷阱看起來像是真的。這些網頁就如下圖所示,看來就像是瀏覽器的官方網站。為了進一步引誘使用者下載假更新程式,這網站甚至還提供了整合的防毒保護:
只是使用者下載的並不是更新程式,而是被偵測為JS_DLOADR.AET的惡意程式,它會改變下載的二進位檔案而有不同的惡意行為。
接下來,惡意JavaScript會下載TROJ_STARTPA.AET,並儲存成瀏覽器下載目錄內的 INSTALL.EXE。根據趨勢科技的初步分析,這木馬程式會修改使用者的IE瀏覽器首頁為https://{BLOCKED}rtpage.com,這是一個可能含有其他惡意程式的網站,好進一步感染使用者的電腦。 繼續閱讀
剛上網興致正高昂,點了一個頁面,差一點被跳出的病毒警告訊息給嚇到,說我的電腦裡被掃到好多隻病毒,這些病毒會讓瀏覽器會常常掛掉;上網速度變烏龜;銀行帳密等個人資料都會被偷光;電腦被當作網路犯罪跳板…而且這訊息是剛上市的Windows 8 Security System” 發出的….該怎麼辦?
免費下載 Windows 8 ?!是網路釣魚;還有冒充Windows 8安全程式的假防毒軟體
人們開始在談論最近所推出的新作業系統 – Windows 8了。自然地,網路犯罪分子也不會放過這個機會,利用Windows 8來散播病毒,在萬聖節製造使用者更多恐怖氣氛。
我們看到有兩個威脅會利用這款新作業系統的推出消息。第一個是典型的假防毒軟體。這個惡意軟體被偵測為TROJ_FAKEAV.EHM,當使用者訪問惡意網站時就可能會碰到。Google曾經提出的報告,網路上的惡意程式中,有15%是假的防毒軟體所造成的,而這些假防毒軟體已經進化到集團操作,可以欺騙搜尋引擎的網站排名機制,用作弊的方式讓刻意製作好的假防毒軟體的網站搜尋排序在前面,塑造高下載率的假象。
如上圖所示,這個惡意軟體會顯示假掃描結果來恐嚇使用者購買假防毒軟體,就跟一般的假防毒軟體變種一樣。那這惡意軟體有何不同之處呢?就在於它被包裝成是給Windows 8所用的安全程式。要騙你花錢買所謂的”防毒軟體”,否則瀏覽器會常常掛掉;上網速度會變烏龜;銀行帳密等個人資料都會被偷光;電腦被當作網路犯罪跳板….如果你乖乖付錢,那可就引狼入室了,你買到的是沒有防禦功能的假防毒軟體,其中的惡意程式,還可能會被偷信用卡帳號資訊。(關於更多假防毒軟體手法,請看這裡)
另一個威脅是網路釣魚(Phishing)郵件,會誘騙使用者去連上一個號稱可以免費下載Windows 8的網站。但實際上並沒有免費的作業系統,而是被導到一個釣魚網站來要求個人識別資料(PII),如電子郵件地址、密碼、姓名等可以在地下市場兜售或用於其他網路犯罪活動的資訊。
高人氣可能帶來風險
這是典型的網路犯罪份子會利用任何受注目的新技術推出,來最大化他們惡意軟體、垃圾郵件和惡意應用程式的散播。我們之前所報導過的惡意Instagram和憤怒鳥上太空應用程式,就緊接著Facebook收購這家照片分享應用程式的消息出現。同樣地,惡意版本的Bad Piggies(壞蛋豬)也緊跟著正式應用程式的推出。
為了保持安全,使用者必須保持冷靜,在點下連結或訪問網頁前先想一向,尤其是那些聲稱會免費提供最新產品或軟體的訊息。如果一件事好得太不真實,那通常就有問題。想了解更多網路犯罪份子如何透過有效的社交工程陷阱( Social Engineering)來誘騙使用者入局,我們的數位生活電子指南 –「社交工程如何運作」提供了全面的介紹。
趨勢科技PC-cillin 2013雲端版可以偵測和刪除像TROJ_FAKEAV.EHM的假防毒軟體,並且封鎖相關網站。也會在相關垃圾郵件(SPAM)進入使用者信箱前就加以封鎖。
@原文出處:They’re here: Threats Leveraging Windows 8作者:趨勢科技Gelo Abendan
◎延伸閱讀
《針對Windows 8 趨勢科技推出資安防護雙APP 》SafeGuard(網頁威脅過濾器)、Go Everywhere(行動裝置定位器)
【山寨版有夠詐】依 IP 更換詐騙內容, 只感染搜尋結果來源用戶….
網站排名暗黑 SEO手法:美國期中選舉民調結果被假防毒軟體動手腳
搜尋 “JavaScript Unpacker “解壓縮程式嚇然發現假防毒軟體FAKEAV 程式
當心找到假 YouTube頁面及Flash安裝器,搜尋影片勿亂看
想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚
【立即下載試用PC-clin 2013 雲端版 臉書地雷區 bye bye~】
◎ 免費下載防毒軟體:歡迎即刻免費下載試用PC-cillin 2013 即刻【按這裡下載】
◎ 歡迎加入趨勢科技社群網站
「李宗瑞影片,趕快下載呦!」政府單位以這測試信,導致 996 名員工好奇點閱「中招」,點閱員工分十梯上2小時的資訊安全課程。在本部落格提到的這篇文章中, 69%的人每週都碰到網路釣魚,25% 高階員工被釣得逞。
老闆來信要你馬上回辦公室,開還是不開?
以下這個的寄信來源者是” Boss”老闆大人,開宗明義在標題寫著”get back to my office for more details”.(預知詳情請儘速回來到我辦公室):
“Please read the attached letter and get back to my office for more details to proceed further”,要收件人先開info.zip 的附件,當心喔,我們一再提醒不要輕易開啟附件。經趨勢科技專家分析,解壓縮後出現 info.exe執行檔,果然是隻病毒。
有時候我們真的很難對以下這樣看似”好意”的電子郵件產生懷疑的心態,尤其寄件者來自高階主管,這就是 APT攻擊 (Advanced Persistent Threat, APT) 者,可以得逞的第一步驟,取得在電腦植入惡意程式的第一個機會。。
APT進階持續性威脅 (Advanced Persistent Threat, APT)和目標攻擊通常會利用社交工程陷阱( Social Engineering)電子郵件作為進入目標網路的手段(註)。考慮到一般企業員工在每個工作天平均所傳送41 封和接收100封的電子郵件數量,以及製造社交工程陷阱( Social Engineering)電子郵件的容易度,企業應該要重新檢視如何確保這類型商務溝通的安全措施了。
過去的目標攻擊可以看到幾種不同類型的社交工程陷阱( Social Engineering)技術。例如:
以下這個來自 中文社交工程郵件 一文中的案例,附件“企劃rcs.doc “看起來像文件檔,其實真正的檔名是”企劃cod.scr”這個螢幕保護程式駭客插了控制碼 ,讓它顯示從後顯示到前,點下去就啟動執行檔, 更讓平日對執行檔有警戒心的收件者,也無招架能力。
這些電子郵件通常會夾帶漏洞攻擊用檔案來針對常見軟體的漏洞以入侵受害者的電腦。一旦入侵成功,就會在網路裡繼續進行進階持續性威脅攻擊的其他階段。
對企業而言,尤其是負責保護網路的資安單位,需要更加了解攻擊者多麼輕易地就能夠利用電子郵件,因為電子郵件是用來做商務溝通最常見的形式。TrendLabs推出入門書 – 「你的商業通訊安全嗎?」和資料圖表 – 「掩護潛入:經由員工信箱的目標攻擊」,這兩者都介紹到電子郵件在進階持續性威脅攻擊活動裡扮演多麼危險的角色。點擊下面縮圖來下載文件:
發展並利用外部和本地威脅情報是啟動進階持續性威脅防禦策略的關鍵。Threat Intelligence Resource(威脅情報資源)提供資訊、系統和網路管理者關於進階持續性威脅最新最可靠的研究和分析。進入這頁面來瀏覽最即時的內容,讓你能夠了解目標攻擊的最新發展。
註:並不是說所有的APT進階持續性威脅 (Advanced Persistent Threat, APT)都是透過電子郵件到達,這類威脅肯定會想辦法利用許多種的進入點。
•每天的電子郵件流量有超過60%屬於企業用途
•一般企業員工平均每天會寄送41封和接收100封的電子郵件。
•收到的郵件中有16%是垃圾郵件
•在2012年,每日的企業電子郵件流量高達890億封
美國大選 病毒選邊戰 目前歐巴馬領先
許多人看了美國總統大選辯論,雖然網民們對於到底是歐巴馬還是羅姆尼贏得這場辯論還在爭論中,但有件事是肯定的:總統競選活動已經進入了11月6日投票日前的最後一個階段。還有另外一件事是可以肯定的,那就是騙子會利用這活動到最後一刻。
趨勢科技的研究人員一直在監看著從主動式雲端截毒服務 Smart Protection Network遍佈全球的感知器所收集來的資料 。下面是有點到惡意網站與美國總統選舉相關的關鍵字:
| 關鍵字 | 惡意連結點擊次數 |
| Obama (歐巴馬) | 26,559 |
| Romney (羅姆尼) | 4,519 |
| Elections (選舉) | 806 |
| 2012 Elections (2012大選) | 358 |
被封鎖的歐巴馬與羅姆尼不重複惡意網域數量:四比一
要知道,這些數字僅僅來自過去三個月的數量,可以預期隨著投票日的接近,它也會跟著增加。不過從兩位候選人的點擊數量中,我們可以特別明顯看出的事實是:很顯然地,如果要說到嘗試點入惡意網站的數量,那麼是歐巴馬獲勝。任何網路犯罪份子都會同意:當我們檢視從一月以來所被封鎖的不重複網域數量時,歐巴馬相關的網域和羅姆尼相關的網域數量是四比一。
這並不令人驚訝,現任總統跟羅姆尼相比,至少多了四年被媒體注目的光環。別忘了,就緊接在他贏得2008年大選後的就職典禮時,歐巴馬就被用在一些社交工程陷阱( Social Engineering)的誘餌上。讓我們回到這三個月的統計數字,我們已經可以看出歐巴馬相關點擊率的高點和低點。但另一方面,羅姆尼則是持續的在增加,這趨勢跟他是從八月正式宣布參選是符合的。
不過當我們檢視威脅類型以及最終受害者時,兩位候選人幾乎是一模一樣的。雖然很明顯的,大多數受害者來自美國和加拿大。但有趣的是,還有許多受害者來自亞洲和歐洲的國家。
全民抗漲想要增加收入來源?一個以在家也能賺錢為號召的“網路賺錢方法”騙局,會讓你的個資淪為不法用途,如散發垃圾郵件(SPAM)或是讓你的手機費用暴漲。
此詐騙為了增加可信度,還在網站上刻意置入了許多知名新聞機構的標誌,甚至出現假造新聞,介紹這項在家工作的新興行業。
趨勢科技在 Twitter發現一些吸引想快速致富者的貼文,這些貼文宣稱可讓使用者在網路上輕鬆賺錢。此連結指向一篇頗具說服力但卻是假造的 CBS 新聞,這篇新聞的內容即是介紹這項在家工作的新興行業。
當使用者點選該文章中的某些文字時,就會被重導至一個名為「Online Income Solution」(網路賺錢方法) 的app 。此詐騙為了進一步說服使用者註冊自己的資料,畫面上還安插了許多知名新聞機構的標誌。如同先前的許多詐騙,使用者必須提供自己的電話號碼和電子郵件。 繼續閱讀