七個容易上當的網路陷阱

FAMILY網路犯罪可能對你或你的家人下手,因為沒出現任何警告訊息,你照例你的上網活動,而不知道網路犯罪已經悄悄進行。趨勢科技分享給您該避免的七種最常見的網路犯罪陷阱,讓您和家人避免成為它們的受害者:

包含:

  1. 勒索軟體 Ransomware不給錢就綁架檔案/系統
  2. 網路釣魚(Phishing)讓你的錢人間蒸發
  3. 被冒名散發Facebook 垃圾訊息
  4. 手機帳單暴增
  5. 手機耗電量異常
  6. 網路搜尋找答案,卻找到麻煩!
  7. 電腦突然超級龜速或當機

1.勒索軟體將你的檔案當作人質要錢。 繼續閱讀

Facebook 流傳喝醉酒女孩影片連結,暗藏Chrome惡意瀏覽器擴充套件,會自動更新 FB 留言和啟用聊天功能

幾個月前,Google在部落格上發表了一篇文章,告知 Google Chrome 的使用者不能從第三方安裝瀏覽器擴充套件。原因是:安全性。透過只允許官方 Chrome 網路商店來的擴充套件,Google宣稱可以加以管制以防止惡意擴充套件。

不幸的是,這種做法不足以嚇阻不法份子。趨勢科技之前報導過有惡意軟體想辦法繞過此功能並安裝惡意的瀏覽器擴充套件。我們最近還發現惡意份子將惡意擴充套件放到官方的網路商店上。

Facebook垃圾訊息

此攻擊的第一步從社群媒體開始。垃圾訊息被散佈到 Facebook上,內含一個和醉酒女孩相關的影片連結。當收到訊息的人點下連結,就會被重新導向到一個假冒 YouTube 的網站。出現通知說明要安裝特定 Chrome擴充套件才能觀看影片。

假YouTube 網站要求安裝瀏覽器擴充套件

圖1、假YouTube 網站要求安裝瀏覽器擴充套件

 

一旦使用者繼續進行,就會被導到官方Chrome網路商店去下載該擴充套件。安裝擴充套件之後,會將使用者導回真正的醉酒女孩YouTube影片。

瀏覽器擴充套件放在官方Chrome網路商店

圖2、瀏覽器擴充套件放在官方Chrome網路商店

 

使用者被導向正常的YouTube網站

圖3、使用者被導向正常的YouTube網站


 

一旦安裝,惡意擴充套件(被偵測為BREX_FEBIPOS.OKZ)會執行像在Facebook更新狀態和留言等動作。它還可以透過Facebook的聊天功能來發送訊息和連結,這或許也說明了惡意擴充套件一開始是怎麼去散播連結的。

以下是這個後門程式會在 受害人facebook 啟動的惡意行為:

  • 更新臉書動態
  • 臉書留言
  • 主動在朋友牆上留言
  • 自動加入粉絲團
  • 追蹤特定臉書帳號
  • 利用臉書聊天功能發訊息和連結
  • 標籤臉書朋友
  • 加入臉書社團

擴充套件的幕後黑手

趨勢科技的調查顯示這惡意擴充套件背後的作者租用了俄羅斯的虛擬專用伺服器(VPS),也在那註冊了幾個網域:

  • meusvirais[.]info – 用來讓受感染使用者傳送偷來資料的C&C。偷來的資料指的是熱門網路服務的帳號登入憑證資料,如Google、Facebook和Twitter。
  • cbrup[.]info – 用來維護偷竊資料時破解CAPTCHA驗證碼用之軟體的網域。該伺服器也接收偷來的資料。
  • SuperFunVideos[.]info – 用來註冊Chrome商店的擴充套件。
  • brsupbr[.]info – 沒用在此攻擊

 

來自趨勢科技主動式雲端截毒服務  Smart Protection Network的資料顯示,大部分會連上這些網站的使用者來自巴西。其他受害者來自英國、美國和阿根廷等國家。

至少有另一個VPS代管了30個不同網域來推銷減肥產品、英文語言教學服務和在家工作機會。使用among.us作為線上計數器來計算受害者,和用 Dropbox 來放置詐欺網頁。

 

更多惡意擴充套件

不幸的是,這不是趨勢科技在網路商店中所發現的唯一惡意擴充套件。我們已經在那看到幾個可能的惡意擴充套件。這些擴充套件一看就很可疑。它們在最近發表,沒有敘述它們所謂的功能,或有重複的名稱。其中一些甚至和惡意擴充套件有相同的「作者」。再仔細地看,這些擴充套件帶有混淆JavaScript程式碼。更糟的是,這些擴充套件的下載次數達到數千次。

趨勢科技建議使用者避免點入來自訊息的連結,即使它們看似來自朋友或連絡人。這次攻擊顯示出訊息可能是來自淪陷的帳號。我們也建議使用者仔細檢查瀏覽器擴充套件。安裝任何擴充套件前先閱讀評論和檢查評等。這可以讓使用者知道這些擴充套件是否真是它們所宣稱的東西。

這攻擊中所用到的擴充套件已經不在Chrome網路商店上。我們已經向Google提報其他擴充套件。

 

惡意檔案的SHA1值是:

  • b7d2c9d221e0e04ffb8090d3067c9b8ee50967e0
  • 027a7f5474168be5e8f8cba16bee3703c5b7e2ee

 

@原文出處:Uncovering Malicious Browser Extensions in Chrome Web Store作者:Fernando Mercês(資深威脅研究員)

趨勢科技PC-cillin 雲端版 獨家【Facebook隱私權監測】,手機‬、平板、電腦全方衛!即刻免費下載

 

免費下載 防毒軟體 PC-cillin 試用版下載

 

偽 Flash Player 擴充套件,迴避 Chrome 擴充套件安全功能

雖然最開始的目的是為了擴充瀏覽器的功能,不過現在瀏覽器擴充套件已經成為網路犯罪計畫的另一項工具。今年早些時候,Google 透過一項強制性政策來解決惡意瀏覽器擴充套件的問題,就是只允許安裝 Chrome 網路商店的擴充套件。

偽 Flash Player 擴充套件,迴避 Chrome 擴充套件安全功能

雖然這政策可以為使用者提供更高的安全性,它並沒有完全嚇阻網路犯罪份子嘗試去繞過此功能。我們最近遇到惡意軟體會去安裝擴充套件到 Google chrome上。

推特上的「Facebook Secrets」

趨勢科技發現一則推特上帶有短網址的貼文在廣告「Facebook Secrets」。點入該連結會將使用者導到一個網站去自動下載 EXE 檔到使用者的電腦上。

圖1、推特上的惡意連結

這被下載的檔案(download-video.exe)其實是個惡意下載程式,被趨勢科技偵測為TROJ_DLOADE.DND。它接著會下載和植入一連串檔案到系統內。為了避免被懷疑,這些檔案使用常見應用程式檔名,例如flash.exe,避免被懷疑”

安裝瀏覽器擴充套件

除了下載和植入檔案,也會安裝一個瀏覽器擴充套件到系統上。它假裝為 Flash Player 的擴充套件。

圖2、偽Flash Player擴充套件

繼續閱讀

廣告軟體利用Windows 9 開發者預覽版進行誘騙

趨勢科技發現一則正在利用關於今年九月會推出Windows 9開發者預覽版的傳言。該威脅利用了熱門搜尋引擎上關鍵字,像是Windows 9、free(免費)、leak(流出)download(下載)

這騙局跟一個看起來像是提供尚未發表Windows作業系統免費下載的惡意網站有關。

圖1、提供Windows 9免費下載的部落格

 

點下「立即下載」按鈕的使用者會被重新導向一檔案代管服務 – Turbobit.net的下載網頁。提供免費下載的檔案大小有5.11 GB。

圖2、Turbobit下載網頁

 

進行下載的使用者會被帶到另外一個網頁,提示使用者安裝一個影片檔案下載管理程式。 

圖3、通知使用者下載VideoPerformanceSetup.exe

繼續閱讀

羅賓威廉斯( Robin Williams) 去世消息,被網路犯罪份子利用

羅賓·威廉斯(Robin Williams)在8月12日的過世消息震驚了全世界。這位著名演員的早逝消息在網路上迅速傳開,成為了網民間的熱門話題,同時也引來了垃圾郵件發送者和網路犯罪分子。

Robin

圖片截圖來源:Robin Williams 粉絲頁

當羅賓威廉斯(Robin Williams)的過世消息一傳出,趨勢科技就攔截到有垃圾郵件的主旨提到他的名字。垃圾郵件內容是用西班牙文,並要收件者下載關於羅賓威廉斯(Robin Williams)過世「令人震驚」的影片。一旦點擊該連結就會下載蠕蟲WORM_GAMARUE.WSTQ 。

類似的攻擊也開始流傳在 facebook 和 Twitter,一旦點擊會被進行點擊劫持(clickjacking),誘使被害者到另一個惡意網站,要求填問券或下載最新版本的播放器以觀賞影片,實際上卻會讓你的個資外洩。

利用新聞事件(像是名人的死訊,包括死亡謠言),是網路犯罪分子常用的誘餌。在過去也有一些攻擊使用類似的手法。

利用眾所關注的事件做為社交工程 ( Social Engineering )陷阱手法的攻擊在未來仍將持續發生,以下是趨勢科技提供的幾個竅門,幫助你在取得最新消息的時候,避免淪為網路犯罪份子攻擊:

  • 不要輕易點選搜尋結果:
    與其使用當下聯想到的關鍵字來搜尋新聞,不如將值得信賴的新聞網站以書籤標示,然後直接從網站直接取得最新消息。不過要注意的是,如果網站已遭入侵,你仍無法免於受攻擊傷害,除非你的系統能進行適度的防護。不過比起瞎點擊搜尋結果連結來說,這還是比較好的搜尋方式。
  • 臉書等社交網站分享的新聞相關訊息請先查證:
    先設定任何在社交網路網站上的資訊都是假的,除非有任何證據可做證實,試著去看資訊是從何處而來的。
  • 使用安全軟體並時時更新軟體版本及你的系統。

 

趨勢科技PC-cillin 2014雲端版 獨家【Facebook隱私權監測】,手機‬、平板、電腦全方衛!即刻免費下載

 

免費下載 防毒軟體 PC-cillin 試用版下載

《同場加映》

當發生大新聞時,你可能會急著到網路上找尋更多相關消息。但這同時也是網路犯罪分子上工的時候。 他們會建立假網站讓人們點擊、下載或開啟檔案,但實際上夾帶惡意軟體,可能用來偷看上網習慣,或在電腦裡開後門以及竊取個人資料。

Black seo 當發生大新聞時,你可能會急著到網路上找尋更多相關消息。但這同時也是網路犯罪分子上工的時候。 他們會建立假網站讓人們點擊、下載或開啟檔案,但實際上夾帶惡意軟體,可能用來偷看上網習慣,或在電腦裡開後門以及竊取個人資料。愛心捐款前,免費試用PC-cillin 2014 防毒軟體 不讓愛心遭利用

當發生大新聞時,你可能會急著到網路上找尋更多相關消息。但這同時也是網路犯罪分子上工的時候

 

2006 年泰國禽流感,木馬藏在紅十字會網站;2009年 H1N1新流感出現南美總統集體得 H1N1 新流感!? 假新聞連結,偷個人資料木馬藏匿其中,利用時事大作文章的不只是媒體的專長,更是駭客病毒的一貫伎倆, 311日本大地震時黑心詐騙紛出籠,假新聞,假募款,假臉書分享…;美國大選時的喝醉的歐巴馬”,和可能導致資料外洩的美國 2012 年總統大選 App 程式;在台灣則有這個文章看了讓你多活十年/新年度行政機關辦公日曆表( 這類搏感情的信件,誤點率很高) 。前陣子全球關心的波士頓馬拉松爆炸案也難逃一劫,緊接其後的一則德州爆炸案居然也被垃圾郵件集團拿來大做文章