趨勢科技公佈的 2011 年「金毒獎」,這項趣味性的獎項,提供網友輕鬆認識網路毒駭的新趨勢。現在直接來看”金毒獎”名單:
分類: 社交工程(social engineering )
拍賣網站的 iPhone 特價超便宜?!拆穿假購物網站的四個破綻
想在送禮季節找更便宜的iPhone 4S嗎?要小心,因為網路犯罪分子也會想要騙你的網路金融憑證。我們最近發現一個網路釣魚(Phishing),專門針對想在eBay上購買iPhone 4S的使用者。
這個攻擊包含了假的eBay iPhone 4S拍賣網頁。下面的截圖是假網頁的樣本,還有它所複製的正版eBay網頁內容。
真的eBay 拍賣網頁,使用美元做為貨幣
假的eBay 拍賣網四個破綻:
1.使用歐元為貨幣。
2.假網頁上標示的價格便宜得多。
3.網路犯罪分子選擇複製的是有良好評價的賣方。
4.假網頁內的所有連結都是連到正常網站,除了「Buy It Now(立即購買)」以外。
好奇誰取消關注你的 Twitter?點下去你成垃圾大王
Twitter的主題流行榜看起來正遭受熟悉的「看誰取消關注(unfollowed)你」詐騙變種的嚴重攻擊:
打開金正日相片,木馬尾隨而來,殭屍大軍伺機招募
北韓領導人金正日的死訊讓世界各地的人表現出不同的反應。有些人痛心於他的過世,有些人則是非常高興,認為金正日是個「高壓統治者」。
但在另外一方面,網路犯罪份子對這事件只有一個反應,就是利用它。
趨勢科技的研究人員發現了主旨提到金正日死訊的垃圾郵件。這垃圾郵件內文刻意在開頭標註CNN,只有簡單的一行文字,提到金字日的死訊”(CNN)North Korean leader Kim Jong died of a heart attack at the age of 69,state medis have announced”,但其夾帶的PDF檔案(brief_introduction_of_kim-jong-il.pdf.pdf)。被偵測含有木馬TROJ_PIDIEF.EGQ,恐讓電腦成殭屍網路/傀儡網路 Botnet的一員。
TROJ_PIDIEF.EGQ,會引發遠端控制電腦的動作。TROJ_PIDIEF.EGQ會刻意開啟另一個非惡意的PDF檔案,內含金正日照片,讓使用者以為自己開啟的是正常的檔案。
檢查Andorid Market 上真假 Angery bird 憤怒鳥的 4 種方法
上週六趨勢科技於台北辦公室舉辦家庭日活動,除了七百位員工之外,更有近兩百位小小趨勢人到場與三位創辦人同樂,讓大小員工一同周末放輕鬆,在雲端防毒基地- PC-cillin 研發總部樂翻天! 趨勢科技台灣團隊運用巧思,融合現下潮流智慧型手機遊戲Angry Bird、海賊王,以及經典童話艾莉絲夢遊仙境等主題,打造專屬趨勢科技眷屬的雲端遊園地。風靡無數大人與小朋友的非 Angry bird主題館莫屬了。
憤怒鳥熱潮,使得惡意應用程式趁機作亂,比方說,真正的憤怒鳥在Android Market 網頁上顯示是由Rovio Mobile所開發的,但是惡意程式版本的開發者是Rovio Mobile。
有些標榜免費的「Angry Birds(free)」是真的憤怒鳥嗎?假Angry Bird “免費”應用程式, 會偷偷收取簡訊費,即使Google目前移除了這些應用程式,但不排除未來在以不同的名稱出現。以下這篇文章趨勢科技要教你分辨真假憤怒鳥的方法。
作者:趨勢科技Kervin Alintanahin(威脅分析師)
Android Market又再次被惡意軟體給入侵了,有些加值服務濫用程式(被趨勢科技偵測為ANDROIDOS_RUFRAUD.A)被偽裝成合法應用程式上傳到網站上。只有少部分使用者在Google將它們下架前安裝了這些惡意應用程式 – 這麼快的動作是因為有警覺的使用者和資安公司的快速回報。
雖然這個惡意應用程式目前已經被Android Market給移除了,我們還是必須持續的戒備著,以防止惡意應用程式在以後又用新的面貌出現。特別是Android提供特賣以慶祝他們的10億次下載,使用者更容易因為低價而去安裝其所提供的應用程式。
為了讓使用者可以在他們的Android上安裝更多很酷的應用程式又不會被惡意軟體所害,趨勢科技提出一些安裝應用程式之前要先記得的關鍵事項:
1. 檢查開發者的名稱
網路犯罪分子經常會利用某些應用程式的流行而去偽裝成它們。但是,因為它們不能以原始開發者的名義發佈,所以開發商的名稱可以說是合法軟體的好指標。比方說,真正的憤怒鳥在Android Market網頁上顯示是由Rovio Mobile所開發的,但是惡意程式版本的開發者是Logastrod:
