《虛擬貨幣 》關注這些名人的 Twitter ,就可獲得比特幣?!山寨版名人Twitter 帳號耍詐

詐騙集團利用山寨版名人Twitter 帳號竊取比特幣

詐騙集團已經找到新方法來延續過去的奈及利亞王子騙局:利用社群媒體來竊取虛擬貨幣(又稱數位貨幣),如以太坊或 比特幣。而且從最近的報導中可以發現似乎真的有受害者上當,將自己的虛擬貨幣送給了詐騙集團。

詐騙集團利用山寨版名人Twitter 帳號竊取比特幣
詐騙集團利用山寨版名人社群網站Twitter 帳號竊取比特幣

這騙局相當簡單,卻能夠有效地欺騙沒有防備的受害者。在這騙局中,詐騙集團山寨了知名人士或組織的Twitter帳號(如John McAfee,Elon Musk,Donald Trump,Ripple,CryptoCoinsNews)。接著用這山寨帳號來回復推特,開啟一個對話或討論串。他們聲稱會送出多達30比特幣給關注者,只要他們將微薄的0.02-0.03比特幣發送到一個特定錢包/地址。

根據不斷出現的推文,這種快速致富的詐騙似乎是奏效了。儘管有很多人將這些推文標記為可笑且很容易就可以避開,但是因為假推文送到比特幣地址的金額總計已達0.184比特幣,約合1,474美元。對於這樣不用花多少努力的騙局來說,這投資報酬率不算壞。

[相關閱讀:奈及利亞王子騙局在西非地下市場很普遍 ]

冒用知名人士與組織的信譽加上虛擬貨幣日益成長的現實價值,使其成為有力的社交工程誘餌。這些詐騙也象徵威脅環境的一種趨勢:經過考驗可以成功的技術會被重複運用在新興技術或平台上。 Continue reading “《虛擬貨幣 》關注這些名人的 Twitter ,就可獲得比特幣?!山寨版名人Twitter 帳號耍詐”

《虛擬貨幣 》Bee Token遭遇網路釣魚詐騙,造成投資者損失100萬美元

虛擬貨幣(又稱為數位貨幣)新創公司Bee Token證實有詐騙份子趁其虛擬貨幣首次公開發售(ICO)騙取投資者至少92.8萬美元。進行網路釣魚(Phishing)的詐騙份子偽裝成Bee Token團隊發信, 內含假的以太坊地址或QR碼,催促投資者盡快​​利用ICO來取得更高的投資回報。事件發生在1月31日,跟Bee Token執行ICO幾乎同時。

Bee Token遭遇網路釣魚詐騙,造成虛擬貨幣投資者損失100萬美元
Bee Token遭遇網路釣魚詐騙,造成虛擬貨幣投資者損失100萬美元

Bee Token是Beenest的虛擬貨幣,Beenest是一家非常類似Airbnb的分散式住宅共享和房屋租賃網路。這是產業真實應用區塊鏈技術的例子,在這裡的產業是短期住房和旅館。Beenest在1月召開了一次ICO(預售Bee Token)以籌集足夠的眾籌資金來啟動計畫。預售ICO通常是用來測試水溫,看看這計劃是否引起足夠的興趣,投資者也可以拿到折扣優惠。

[延伸閱讀  什麼是加密虛擬貨幣(Cryptocurrency)?挖礦程式所帶來的影響]

Bee Token一案是典型的網路釣魚案例,攻擊者試圖強調自己的信譽和正當性,同時讓受害者產生緊迫感,好透過銀行帳戶送出金錢,甚至是個人資料也可以用來賺錢。而Bee Token並非是單一事件。在1月下旬,駭客向Experty ICO(用來建立類似Skype的應用程式)的參與者進行網路釣魚,並獲取價值15萬美元的以太坊。 Continue reading “《虛擬貨幣 》Bee Token遭遇網路釣魚詐騙,造成投資者損失100萬美元”

CPU使用率異常飆高,你的電腦也淪落為挖礦機了嗎?

CPU使用率異常飆高,你的電腦也淪落為挖礦機了嗎?

這幾年即便不清楚,也常常聽到比特幣之類的虛擬貨幣吧!這一種沒有被大多數人承認的虛擬貨幣就像是樂透一樣,高價且危險!隨著區塊練技術的發展,虛擬貨幣也如雨後春筍般冒頭,比特幣、以太幣、門羅幣…,也讓越來越多人試圖利用電腦“挖礦”來獲取虛擬貨幣,除了有人投入一起挖掘虛擬貨幣外,也自然會有人鋌而走險作出不當的事情來,駭客正是看上了其中有利可圖之處,對那些來照訪網站的使用者下手!因此無論我們懂不懂這些虛擬貨幣,我們也都要學習如何保護自己。

趨勢科技3C好麻吉要來提醒您此類狀況,幫助您確認您的電腦是否有類似的狀況發生.

Continue reading “CPU使用率異常飆高,你的電腦也淪落為挖礦機了嗎?”

比特幣和以太坊等熱門加密虛擬貨幣,已成網路犯罪者搖錢樹

雖然加密虛擬貨幣正日益成為熱門的投資工具,但最近呈報的損失,證明了比特幣 (Bitcoin)、以太坊 (Ethereum) 和其他同類的貨幣,仍極不穩定。最近發生的兩起加密虛擬貨幣竊盜案件,已經影響到比特幣的價格,造成了首次貨幣發行 (ICO) 投資人的損失。

比特幣和以太坊等熱門加密虛擬貨幣,已成網路犯罪者搖錢樹

史上最大虛擬貨幣竊盜案 日加密貨幣交易所 Coincheck遭駭
首先,東京的加密貨幣交易所 Coincheck 遭受到加密貨幣史上最大的駭客攻擊,因而損失 5.32 億美元的數位資產 (約等同 4.2 億美元的 NEM 代幣)。此次駭客攻擊事件影響到比特幣的價值,造成其價格在 1 月 26 日的早上下跌 5%。

Coincheck 在部落格文章中確認了此次事件,但並未說明代幣遭竊的原因。Coincheck 突然凍結了交易所大多數的服務,包括除了比特幣以外其他所有加密貨幣的提款、存款與交易。此次搶劫事件影響到約 26 萬名使用者,但 Coincheck 表示,將會透過 Coincheck 錢包,以日圓償還受影響使用者損失的金額。本文撰寫時,Coincheck 正與日本的金融廳 (Financial Services Agency) 合作,調查代幣遭竊的原因。

假 Experty 代幣 ICO 預售公告網路釣魚信, 劫走超過 15 萬美元

在 1 月 26 日和 27 日,有駭客欺騙了 Experty ICO (首次貨幣發行) 的參加者,讓這些人將以太坊的資金傳送到錯誤的錢包位址。駭客向訂閱通知的使用者寄送了電子郵件,內含假的 Experty 代幣 ICO 預售公告。實際的 Experty ICO 已定於 1 月 31 日進行。嫌犯所傳送的以太坊錢包位址,與 Experty 並無關聯;Experty 先前曾經宣布,該平台只會透過 Bitcoin Suisse AG 來處理代幣的交易 (Bitcoin Suisse AG 是一家位於瑞士、受到監管的加密金融經紀商)。ICO 類似於首次公開發行股票 (IPO),但買方收到的是線上平台的代幣而非股票。 Continue reading “比特幣和以太坊等熱門加密虛擬貨幣,已成網路犯罪者搖錢樹”

趨勢科技 PC-cillin 2018 防毒軟體雲端版好強大!跟偷挖礦、勒索病毒說掰掰

瀏覽網頁時,電腦變得卡卡的, CPU 使用率突然飆高?當心是挖礦程式正利用你的電腦資源挖礦!全球每天新增 300個挖礦網站,挖礦綁架無所不在,繼星巴克之後,連 Youtube 也遭殃。若您覺得電腦 CPU飆高或者發燙跑很慢,出現疑似被植入挖礦程式的跡象,您可以免費下載  PC-cillin雲端版試用版於電腦上檢測確認

趨勢科技 PC-cillin 2018 防毒軟體雲端版好強大!跟偷挖礦、勒索病毒說掰掰

在用趨勢科技 PC-cillin 2018 防毒軟體雲端版時,會想起以前在 IT 部門工作的生活(淚),因為對很多公司來說,防毒真的很重要,有時因為電腦病毒或安全性問題,我們就被搞得人仰馬翻,老闆的電腦打不開、網站被綁架、資料被木馬、電腦被偷挖礦…等狗屁倒灶的事情,真的要好好學會保護自己,不然就像報告打了一整天結果最後沒存檔那樣悲劇,與其面對這樣付之一炬的結果,不如用點心做好電腦防護,事實上這樣可以省下超多成本的!

真的不要因小失大了,有時候電腦看似小小的問題,事實上可能潛藏著巨大的危機,讓咱們學著給電腦減輕些負擔吧!

PC-cillin 2018 雲端版防毒軟體小開箱

這就來個開箱啦!這款跨界 3 台防護的 PC-cillin 2018 雲端版還附上了安裝光碟,Windows 和 Mac 都可以安裝囉!我自己直接用網址下載的(因為我的電腦沒有光碟機啊啊啊!),安裝超簡單的唷!

趨勢科技 PC-cillin 2018 防毒軟體雲端版好強大!跟偷挖礦、勒索病毒說掰掰

按照安裝步驟一直下一步、下一步就完成了,有夠簡單!小恰自己這裡用 Mac 電腦來示範一下,當然也有 Windows 的 PC 版本的唷!(而且居然連 Android 和 iOS 都照顧到了…)

趨勢科技 PC-cillin 2018 防毒軟體雲端版好強大!跟偷挖礦、勒索病毒說掰掰

 

做好資料防護就靠這個防毒軟體啦!想想以前剛進職場的時候…

趨勢科技 PC-cillin 2018 防毒軟體雲端版好強大!跟偷挖礦、勒索病毒說掰掰
趨勢科技 PC-cillin 2018 防毒軟體雲端版好強大!跟偷挖礦、勒索病毒說掰掰
趨勢科技 PC-cillin 2018 防毒軟體雲端版好強大!跟偷挖礦、勒索病毒說掰掰
趨勢科技 PC-cillin 2018 防毒軟體雲端版好強大!跟偷挖礦、勒索病毒說掰掰
趨勢科技 PC-cillin 2018 防毒軟體雲端版好強大!跟偷挖礦、勒索病毒說掰掰
趨勢科技 PC-cillin 2018 防毒軟體雲端版好強大!跟偷挖礦、勒索病毒說掰掰
趨勢科技 PC-cillin 2018 防毒軟體雲端版好強大!跟偷挖礦、勒索病毒說掰掰

好了!不要亂畫了,這次來分享一下這個防毒軟體一些厲害的地方吧!像是跨平台防護、聰明的智能防毒、強大的勒索剋星,都能好好保護我們電腦的上網安全與隱私,無論在工作上或生活上都多一層保障啦!

 

跨平台防護

除了剛剛恰爾斯安裝的電腦版之外,手機和平板也能做好安全防護唷!有了這樣跨平台的保障,真的一次保護到家啊!Windows、Mac、Android、iOS 全都照顧到了,簡單掃描盒子內的 QRcode 就可以下載了,我這裡用 Android 手機做示範一下。

趨勢科技 PC-cillin 2018 防毒軟體雲端版好強大!跟偷挖礦、勒索病毒說掰掰

 

建議大家建立一個趨勢科技帳號,不僅可以方便管理你所有的序號授權外,並能取得額外的支援,以及不定期的好康、防毒訊息唷!做個掃瞄,幫我的手機也健檢一下吧!(還好平常沒有安裝些有的沒的)

趨勢科技 PC-cillin 2018 防毒軟體雲端版好強大!跟偷挖礦、勒索病毒說掰掰

 

按照 App 建議的設定方式,將行動裝置調整成較不會受到攻擊的設定細節,掃瞄過後看到綠色圈圈顯示「已受保護」,就安心許多了。

趨勢科技 PC-cillin 2018 防毒軟體雲端版好強大!跟偷挖礦、勒索病毒說掰掰

 

我最常用的,應該就是家長防護網和行動裝置失竊防護。

趨勢科技 PC-cillin 2018 防毒軟體雲端版好強大!跟偷挖礦、勒索病毒說掰掰

 

如果你的手機平板等行動裝置常借給別人或者會讓小朋友來使用的話,建議開一下PC-cillin 家長防護網,可以鎖定應用程式和對兒童過濾的防護等級設定,我們家的還幼稚園而已,所以直接就選定兒童就可以囉!(這年頭小朋友比你還會滑…)

趨勢科技 PC-cillin 2018 防毒軟體雲端版好強大!跟偷挖礦、勒索病毒說掰掰

 

另外像我這種健忘症和冒失鬼的化身,或者怕貴姍姍的手機被人家拿走,咱們就可以開啟失竊防護來把手機找回來,除了可以在地圖上定位裝置之外,還能開啟「防盜拍照」,當有人 A 走你的手機時,防盜拍照就會秘密地拍下偷竊者的照片,這設計真是厲害!

趨勢科技 PC-cillin 2018 防毒軟體雲端版好強大!跟偷挖礦、勒索病毒說掰掰

Windows、Mac、Android、iOS 整個跨平台全面防護,就讓人放心許多啦!

 

智能防毒整個超聰明

搭載人工智慧技術,可以幫我們快速又精準地防範各種網路的威脅,我覺得重點是即時就能幫我們偵測到危險,在不影響工作執行的條件下即時回報!

趨勢科技 PC-cillin 2018 防毒軟體雲端版好強大!跟偷挖礦、勒索病毒說掰掰

病毒真的來自四面八方(這些壞人真的是很可惡),但我覺得有了防毒軟體的加持以及全新搭載 AI 人工智慧技術,我們在使用電腦方面甚至還做到了許多提醒、偵測網路的各種威脅,讓我們能夠避開危險。

趨勢科技 PC-cillin 2018 防毒軟體雲端版好強大!跟偷挖礦、勒索病毒說掰掰

多半危險都來自於上網看網頁,這部分 PC-cillin 貼心的幫我們特別設計辨識的方式,像我就覺得網頁分類的方式就超厲害,像是到 Google 做搜尋時,綠勾勾就代表這個網頁沒有問題,但如果出現紅色或黃色警示標誌,就代表這個網站有一定的風險,全部清楚地幫我們標示出來!

趨勢科技 PC-cillin 2018 防毒軟體雲端版好強大!跟偷挖礦、勒索病毒說掰掰

另外在社群隱私方面也做得很好!像是我們用得最兇的 Facebook,居然也能夠幫我們偵測,協助我們做最適當的設定來防範各種未知的威脅。

趨勢科技 PC-cillin 2018 防毒軟體雲端版好強大!跟偷挖礦、勒索病毒說掰掰

我原本以為我使用臉書已經算是很小心了,沒想到還是有出包被抓到了…

(隱私都快要被看光光了啦!)
Continue reading “趨勢科技 PC-cillin 2018 防毒軟體雲端版好強大!跟偷挖礦、勒索病毒說掰掰”

Youtube 看影片電腦變好慢?當心駭客正在挖礦賺外快!

瀏覽網頁時,電腦變得卡卡的, CPU 使用率突然飆高?當心是挖礦程式正利用你的電腦資源挖礦!全球每天新增 300個挖礦網站,挖礦綁架無所不在,繼星巴克之後,連 Youtube 也遭殃。若您覺得電腦 CPU飆高或者發燙跑很慢,出現疑似被植入挖礦程式的跡象,您可以免費下載  PC-cillin雲端版試用版於電腦上檢測確認

濫用Google DoubleClick廣告散播,Coinhive挖礦程式翻三倍 !台灣也受影響

趨勢科技發現 Coinhive 網頁式挖礦程式的偵測數量因某波惡意廣告行動而突然翻了三倍。我們發現,這些出現在高流量網站上的惡意廣告不僅使用了 Coinhive 挖礦程式 (趨勢科技命名為:JS_COINHIVE.GN),還使用了另一個連結到某私人礦池的網頁式挖礦程式。駭客利用了 Google 的網路廣告服務 DoubleClick 來散布其惡意程式。根據趨勢科技 Smart Protection Network™ 所看到的資料顯示,此波受影響的國家包括:日本、法國、台灣、義大利和西班牙,趨勢科技已將研究發現通報給 Google。另一方面,YouTube 也向媒體證實該站廣告被嵌入Coinhive 挖礦程式。YouTube表示已將相關廣告封鎖。為何針對 Youtube? 駭客應該是看準用戶通常看影片時停留較長時間,有更多時間挖掘加密虛擬貨幣。

延伸閱讀:惡意廣告暗藏採礦程式,一點就中! 重導向購物網站,用戶渾然不知

趨勢科技分析了含有惡意廣告的網頁,發現網頁被嵌入了兩段不同的挖礦腳本,其中一段是插入來自 DoubleClick 的廣告。雖然這些網頁所顯示的是正常廣告,但背後卻有這兩個挖礦程式在暗中執行。我們猜測,相較於入侵個別裝置,歹徒透過這些正常合法的網站廣告反而更能增加受害者數量。上述虛擬貨幣挖礦程式的流量在 1 月 24 日之後已經減少。

濫用Google DoubleClick廣告散播,Coinhive挖礦程式翻三倍 !台灣也受影響

圖 1:惡意廣告行動的活動量變化 (1 月 18 至 24 日)。 Continue reading “Youtube 看影片電腦變好慢?當心駭客正在挖礦賺外快!”

攻擊者利用 Struts和 DotNetNuke 伺服器漏洞,進行數位貨幣挖礦攻擊

最近幾個月來,惡意份子已經將數位貨幣挖礦視作可行的賺錢方式。挖礦攻擊利用使用者的電腦運算能力來挖掘各種數位貨幣,最常見的是利用惡意軟體或被駭網站。透過入侵伺服器來執行挖礦程式可以讓惡意份子得到更多的運算能力,並從非法挖礦中賺取更多利潤。

趨勢科技在最近幾週注意到針對CVE-2017-5638Apache Struts的漏洞)和CVE-2017-9822DotNetNuke的漏洞)的攻擊次數顯著地增加。這些漏洞的修補程式都已經釋出。這些漏洞存在於開發者常用於建構網站的Web應用程式內,所以可能出現在許多伺服器上。2017年的大規模Equifax資料外洩事件也跟Struts漏洞有關。

我們認為這些攻擊的幕後黑手是同一個,因為這些網站都指向同個網域來下載門羅幣挖礦程式,也都指向同一個門羅幣地址。這地址已經收到了30個門羅幣(XMR),以2018年1月中的匯率來看約等於12,000美元。

 

分析

攻擊上述漏洞的惡意HTTP請求被發送到目標伺服器。這些HTTP請求包含編碼過的腳本程式。上述漏洞被利用來在受影響的Web伺服器執行這程式。使用多層混淆技術的程式碼可以讓分析和偵測變得更加困難。Windows和Linux系統都成為了這波攻擊的目標。

一旦將混淆過的程式碼完全解碼後就會找到這波攻擊活動的最終目標。程式碼最終會下載惡意軟體:一個門羅幣挖礦程式。

圖1和2、發送到目標伺服器的HTTP請求,分別針對了Struts和DotNetNuke漏洞

Continue reading “攻擊者利用 Struts和 DotNetNuke 伺服器漏洞,進行數位貨幣挖礦攻擊”

< 虛擬貨幣 >價值40 萬美元恆星幣被劫

最近,數位加密虛擬貨幣水漲船高,網路犯罪集團紛紛開始將攻擊目標從比特幣 (BTC)、乙太幣 (ETH) 等較知名的貨幣擴大到一些新興的貨幣。最近一個遭到攻擊案例是 Stellar 恆星幣 (Lumen,簡稱 XLM,亦稱為流明幣),駭客挾持了 XLM 錢包網站 BlackWallet.co 的 DNS 伺服器記錄。根據報導指出,駭客在截稿前已累積了將近 67 萬流明幣的不法獲利,約當 40 萬美元 (依當前 XML對美元匯率)。

< 虛擬貨幣 >價值40 萬美元恆星幣被劫

發現該攻擊的研究員 Kevin Beaumont 分析,歹徒利用程式碼注入的手法挾持了 BlackWallet.co 網域的 DNS 記錄。凡持有超過 20 流明幣的使用者一旦連上 BlackWallet.co 網站都會被重導至某個不明的錢包。

此外,駭客已開始將其 BlackWallet 帳號中的錢幣轉到另一個加密虛擬貨幣交易所:Bittrex。歹徒很可能打算在此進行洗錢的動作來掩蓋其不法痕跡。

BlackWallet 的創辦人 (orbit84) 發了一則 Reddit 貼文來警告使用者小心這起事件,並建議使用者將帳戶的錢幣轉到其他錢包。他也表示已經和 XLM 貨幣發行機構 Stellar Development Foundation (SDF) 及 Bittrex 交易所取得聯繫,並且告知這件攻擊。

日益崛起中的加密虛擬貨幣攻擊該如何防範

2017 年出現了大量的加密虛擬貨幣攻擊,這顯然是因為虛擬貨幣突然開始流行起來。今年,情況似乎沒太大改變,一月至今已經發生了多起類似的虛擬貨幣相關攻擊。

儘管許多人都已躍躍欲試想要趕搭這股虛擬貨幣風潮,但仍應該優先考量安全。尤其,目前許多交易所及錢包其實規模都不算大,因此很可能缺乏必要的安全措施來防止這類攻擊發生。至於已經投入虛擬貨幣交易企業機構來說,可透過一些防範機制來盡可能避免其網域遭到程式碼注入攻擊。

除此之外,企業也可採用全方位的資安防護來攔截含有惡意或不肖行為的網站和腳本。趨勢科技 Smart Protection SuitesWorry-Free™ Business Security 皆能保護使用者與企業並偵測上述威脅與相關網址。同時,趨勢科技 Smart Protection Suites 還具備高準度機器學習、網站信譽評等、行為監控、應用程式控管等功能,可有效降低這類威脅。

 

原文出處: Attackers Hijack DNS Entry of Stellar Lumen Wallet Application BlackWallet

 

 

🔴延伸閱讀:
趨勢科技 PC-cillin 2018 防毒軟體雲端版好強大!跟偷挖礦、勒索病毒說掰掰

PC-cillin 雲端版🔴防範勒索 🔴保護個資 ✓手機✓電腦✓平板,跨平台防護3到位

【虛擬貨幣挖礦夯】黑莓機手機版網站被植入門羅幣採礦程式;北韓駭客也熱衷挖礦?

虛擬貨幣採礦這門生意真是越來越夯,就在上個月,星巴克證實有客戶在手機連上他們阿根廷布宜諾斯艾利斯分店的 WiFi 網路之後,被駭客用來暗中開採門羅幣。除此之外, LiveHelpNow 線上即時技術支援軟體平台所使用的一個 JavaScript 檔案也被發現遭駭客植入瀏覽器專用的 Coinhive 數位加密虛擬貨幣開採程式,目前全球有數百個網站都是 LiveHelpNow 的使用者。還有另一起發生在 The Pirate Bay (海盜灣) 網站的案例,該網站被人發現會使用訪客的電腦來開採門羅幣,當成網站的額外收入來源。

最近資安研究人員發現了一個門羅幣 (Monero) 採礦惡意程式 (趨勢科技命名為 TROJ_COINMINER.JA 和 TROJ_COINMINER.JB) 的安裝程式,而開採出來的門羅幣會傳送至位於北韓金日成綜合大學 (KSU) 內的伺服器。另外,一位 Reddit 的使用者也在「TCL通訊科技控股有限公司」所持有的黑莓機 (BlackBerry) 行動網站上發現一個門羅幣採礦程式。

【虛擬貨幣挖礦夯】黑莓機手機版網站被植入門羅幣採礦程式;北韓駭客也熱衷挖礦?

門羅幣 (Monero) 挖礦惡意程式,企圖將挖礦成果傳至北韓境內的大學

這個位於 KSU 的門羅幣開採程式安裝器在安裝時,會複製一個名為「intelservice.exe」的檔案到系統上,這是虛擬貨幣採擴惡意程式的 常見手法。從其程式碼看到的軟體名稱為「xmrig」,是一個專門利用 IIS 伺服器未修補漏洞來開採門羅幣的程式。

報導指出,這個惡意程式,會指示被感染的「宿主」電腦執行挖礦的電腦運算,以獲取加密貨幣「門羅幣」(Monero),並傳送到平壤的金日成大學。駭客輸入密碼KJU(有可能是金正恩Kim Jong Un的英文姓名縮寫)之後,可以獲取使用這些虛擬貨幣。

資安研究人員表示,雖然該軟體的作者是在金日成綜合大學被發現,但不代表作者是北韓人,因為金日成綜合大學會對外招生,因此有許多外國學生和講師。此外,該連結似乎也連不上,所以表示挖礦程式並無法將開採到的錢幣傳回給作者。

黑莓機官方的手機版網站含有 CoinHive 虛擬貨幣開採程式

另一方面,一位 Reddit 使用者也在貼文中指出,黑莓機官方的手機版網站含有 CoinHive 虛擬貨幣開採程式。當使用者造訪「www.blackberrymobile.com」網站時,這個挖礦程式就會使用訪客裝置的 CPU 效能來開採門羅幣,不過該網站只是目前全球受害網站之一而已。

CoinHive 也針對其服務遭到濫用而出面在 Reddit 討論串上道歉,並且表示駭客似乎是利用了 Magento 網站開發軟體 (或許還有其他軟體) 的漏洞,並且駭入了多個不同的網站。Coinhive 補充道:「我們已經將違反我們服務條款的帳號停權」。

解決方案

採用全方位的資安防護來攔截含有惡意或不肖行為的網站和腳本。趨勢科技 Smart Protection Suites 和 Worry-Free Pro皆能保護使用者與企業並偵測上述威脅與相關網址。此外,趨勢科技Smart Protection Suites  還具備高準度機器學習、網站信譽評等、行為監控、應用程式控管等功能,可有效降低這項威脅。

 

原文出處:Monero Miners Found in BlackBerry Mobile Site, North Korean University Server|

🔴延伸閱讀:趨勢科技 PC-cillin 2018 防毒軟體雲端版好強大!跟偷挖礦、勒索病毒說掰掰

PC-cillin 雲端版🔴防範勒索 🔴保護個資 ✓手機✓電腦✓平板,跨平台防護3到位

《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。

 

▼ 歡迎加入趨勢科技社群網站▼

好友人數 【虛擬貨幣挖礦夯】黑莓機手機版網站被植入門羅幣採礦程式;北韓駭客也熱衷挖礦? 【虛擬貨幣挖礦夯】黑莓機手機版網站被植入門羅幣採礦程式;北韓駭客也熱衷挖礦? 【虛擬貨幣挖礦夯】黑莓機手機版網站被植入門羅幣採礦程式;北韓駭客也熱衷挖礦?

 

新勒索病毒接受以太坊(ETH)作為贖金

隨著以太坊(ETH)的價格持續上漲,網路犯罪分子也很快地看上這新的賺錢機會。 有一隻新的HC7 Planetary勒索病毒似乎是第一個接受以太坊作為贖金的勒索病毒 Ransomware (勒索軟體/綁架病毒)。

HC7 Planetary會透過遠端桌面侵入網路來進行散播。一旦惡意份子駭入網路就會手動將勒索病毒安裝在所有可存取的電腦上。

這勒索病毒目前還在散播中,會加密檔案並加上.PLANETARY的副檔名。從底下的勒贖通知可以看出病毒作者要求每台電腦700美元的贖金,或用5,000美元包含整個網路的電腦。

1HC7 Planetary勒索病毒勒贖通知(透過bleepingcomputer.com

 

值得注意的是,這勒索病毒將以太坊和比特幣及門羅幣並列為可接受的付款數位貨幣。以太坊目前是比特幣之外第二大有價值的數位貨幣,每一枚超過1,200美元,預計到2018年將會成長3倍。 Continue reading “新勒索病毒接受以太坊(ETH)作為贖金”