有個標榜可以幫 Facebook 換張「臉」的應用程式「Install Facebook Valentines Theme!:D」,正在準備擄獲想嘗鮮的臉書用戶。(如下圖) 趨勢科技表示該點擊劫持(clickjacking)攻擊,會自動地幫你加入幾個Facebook粉絲頁面,也會自動發訊息在中毒使用者的塗鴉牆上,邀請朋友們在他們的Facebook個人檔案安裝情人節佈景主題。該木馬病毒TROJ_FOOKBACE.A 還會監控中毒者網路活動。
使用者一旦點了這留言,就會被重新導向到另一個網頁,並要求他們安裝佈景主題。值得注意的是,這次攻擊只針對Google Chrome和Mozilla Firefox這兩種瀏覽器。
點擊頁面上的「INSTALL」按鈕,會出現惡意檔案(趨勢科技偵測為TROJ_FOOKBACE.A的FacebookChrome.crx)的下載視窗。開啟後,TROJ_FOOKBACE.A會執行一個腳本來顯示從某些網站來的廣告。 繼續閱讀
來聽聽看趨勢科技 CTO Raimund對2012年資安威脅將如何演變的12項預測。包括關於消費化(consumerization)、行動裝置、應用軟體弱點、社群網路和殭屍網路/傀儡網路 Botnet網路等方面。
[翻譯稿:我想談談我們對於2012年所作的威脅預測。那麼,會出現什麼呢?事實上,我們對2012年做了12項預測,因為在某種程度上它們都可能會發生。至於什麼對整體安全威脅會有影響?我們看到了兩個最大的IT威脅。
一個是消費化。越來越多人將自己的行動裝置帶進組織內部。資料會被儲存到這些行動裝置上,或許還會複製到雲端上,所以也無法再清楚的確認資料所在了,你可以說就是在一大片雲中了。而且這些資料都在移動著。所以建構在你的網路架構上,用來保護這些資料的傳統防禦已經不管用了。
而對數據中心的所有者來說,真正的挑戰是處理日益複雜的實體、虛擬和雲端等系統的安全防護措施。這並不容易,因為修補管理會是個大問題。大多數的攻擊並不是用零時差弱點攻擊。實際上真正發生的,多半是利用已知的弱點來入侵伺服器。所以這些都是很大的IT威脅。 繼續閱讀
趨勢科技之前報導過針對智慧型手機使用者的誘騙付費攻擊(one-click billing fraud)。這種攻擊,顧名思義地就是會將使用者導向特定網站之後,誘騙他們去註冊並支付特定的服務。之前我們所看過的攻擊,會有一個網站要求目標使用者支付一定的金額,以避免自己的資料被送到一個成人網站。
趨勢科技最近發現一個類似的騙局,但這次它是經由一個惡意應用程式來專門針對Android的使用者。
這次的攻擊是從一個提供電玩影片的部落格網站開始。這個部落格稱為「Game Dunga」,在過去已經變更過網域三次了。在之前的版本,它放了許多電玩影片的連結(不只是成人內容)。但是現在的版本(第三代)只有成人內容的連結。
陳妍希、范瑋琪、全智賢皆成網路釣魚誘餌
【台北訊】全球雲端資訊安全領導廠商趨勢科技(東京證券交易所股票代碼:4704)
今日針對臉書上最新一波的病毒攻擊發出警告,駭客透過臉書散播一個名為「這個男人摸了一千個女孩的乳房」的影片網址,一旦點選下載影片外掛元件後即陷入駭客陷阱,不但個人資料全都露,並會自動將此訊息傳送給好友,成為駭客散播有害訊息的幫兇。
圖說: 駭客以名人羶腥色影片,引誘網友點選觀看影片 ,並下載藏有惡意程式的影片播放元件,達到其散佈此訊息與網路釣魚的目的。
根據趨勢科技病毒研發中心調查,自上周起台灣即發生多起藉影視名人來散播惡意連結的事件,如「周韋彤~Mystique
of Asia」、「陳妍希Michelle陳妍希在日本發展當女優」、「全智賢撕裙性感廣告」等清一色以知名女星或當紅宅男偶像不為人知的影片作為網路釣魚(Phishing)釣餌,一旦點選恐成駭客網路釣魚受害者,不但可能導致個資外洩,更會成為駭客散佈此一釣魚訊息的跳板。 繼續閱讀
