拒絕傻當網路挖礦工!向擾人廣告說拜拜; iOS 11以上用戶  免費下載Trend Micro Zero隱私至上瀏覽器

你是否覺得明明沒開幾個程式手機速度好像越來越慢或是電池常常發燙嗎?小心3C裝置已經成為幫助駭客賺取比特幣的挖礦工! 趨勢科技於一月份偵測到Coinhive 網頁式挖礦程式的偵測數量因某波惡意廣告行動突然成長3倍,駭客利用網路廣告服務 DoubleClick 來散布其惡意程式,受害地區包括日本、法國、台灣、義大利與西班牙。除了可能成為挖礦幫手外,追劇時常被跳出的廣告干擾 ? 或是上網時,對社群軟體、搜尋系統持續跳出推薦近期瀏覽過的商品小視窗感到煩人?

《延伸閱讀 》Youtube 看影片電腦變好慢?當心駭客正在挖礦賺外快!

拒絕傻當網路挖礦工!向擾人廣告說拜拜;  iOS 11以上用戶  免費下載Trend Micro Zero隱私至上瀏覽器

趨勢科技為打造隱私的網路空間,最新推出 Trend Micro Zero 瀏覽器,可阻擋內嵌挖礦程式,降低裝置的電量耗損,避免消費者在不知情下成為黑客挖礦的幫手!除此之外,許多消費者為避免被廣告騷擾,選擇使用「無痕瀏覽」保護隱私,但其實在瀏覽網頁時,商家可能已經悄悄得到個人資訊消費者卻不知情,Trend Micro Zero 瀏覽器可保護消費者在瀏覽網頁、上網追劇時,不被網站側錄資料留下行為記錄,同時免遭垃圾廣告騷擾,提供網路使用者零風險的隱私防護。

拒絕傻當網路挖礦工!向擾人廣告說拜拜;  iOS 11以上用戶  免費下載Trend Micro Zero隱私至上瀏覽器

目前Trend Micro Zero 瀏覽器提供消費者免費下載,支援iOS 11 以上版本,提供繁體中文、簡體中文、英語三種語言。僅21.5 MB的Trend Micro Zero 瀏覽器免註冊、操作簡單易上手,快速載入網頁的同時更能即時提供各種封鎖阻擋結果的項目統計,輕鬆保護消費者個資和生活隱私!

追劇迷表示:追劇再也不會被廣告打斷,跑得超順,超讚的!

>> 立馬免費下載 

 

惡意Chrome擴充功能,組成 Droidclub殭屍網路,秀色情廣告、竊個資,還可能挖礦

趨勢科技發現一個新的殭屍網路,它透過Chrome擴充功能散播並且影響了成千上萬的使用者(這個惡意擴充功能被偵測為BREX_DCBOT.A)。該殭屍網路會將廣告和虛擬貨幣挖礦程式碼注入受害者所瀏覽的網站,我們將這殭屍網路命名為Droidclub。

除了上述功能,Droidclub還會濫用正常的 session重播程式庫。這些腳本被注入使用者所瀏覽的每個網站,好讓網站所有者可以看到使用者看到什麼及輸入電腦的內容等等。

攻擊者混合了惡意廣告和社交工程攻擊誘騙使用者安裝這些惡意Chrome擴充功能。在官方Chrome網路商店上總共發現了89個 Droidclub擴充功能。根據它們的頁面,我們估計有多達423,992個使用者受害。Google已經從官方Chrome網路商店移除這些擴充功能;而C&C伺服器也已經從Cloudflare移除。

 

下圖秀出Droidclub的完整行為:

惡意Chrome擴充功能,組成 Droidclub殭屍網路,秀色情廣告、竊個資,還可能挖礦

圖1、Droidclub感染流程

 

惡意廣告顯示錯誤訊息,誘騙使用者下載擴充功能

Droidclub混合了惡意廣告和社交工程攻擊來進行散播。惡意廣告被用來顯示假的錯誤訊息以要求使用者下載擴充功能:

惡意Chrome擴充功能,組成 Droidclub殭屍網路,秀色情廣告、竊個資,還可能挖礦

圖2、跳出錯誤訊息視窗,誘使受害者安裝Droidclub擴充功能

 

如果使用者點擊“OK”,Chrome瀏覽器會在背景從Chrome網路商店下載擴充功能。然後詢問使用者是否要繼續安裝並列出所需的權限。

一旦安裝,這個擴充功能就會檢查C&C伺服器是否活著並下載所需的設定,然後回報給C&C伺服器。每五分鐘就會重複這個過程一次。

這些擴充功能被設計成看起來無害,只是有點無厘頭。

惡意Chrome擴充功能,組成 Droidclub殭屍網路,秀色情廣告、竊個資,還可能挖礦

圖3、Droidclub擴充功能範例

 

定期跳出分頁顯示色情網站廣告或漏洞攻擊套

Droidclub背後的攻擊者可能會利用這殭屍網路來人為提高某些廣告的顯示次數,從而增加觀看次數和收入。 Continue reading “惡意Chrome擴充功能,組成 Droidclub殭屍網路,秀色情廣告、竊個資,還可能挖礦”

趨勢科技 PC-cillin 2018 防毒軟體雲端版好強大!跟偷挖礦、勒索病毒說掰掰

瀏覽網頁時,電腦變得卡卡的, CPU 使用率突然飆高?當心是挖礦程式正利用你的電腦資源挖礦!全球每天新增 300個挖礦網站,挖礦綁架無所不在,繼星巴克之後,連 Youtube 也遭殃。若您覺得電腦 CPU飆高或者發燙跑很慢,出現疑似被植入挖礦程式的跡象,您可以免費下載  PC-cillin雲端版試用版於電腦上檢測確認

趨勢科技 PC-cillin 2018 防毒軟體雲端版好強大!跟偷挖礦、勒索病毒說掰掰

在用趨勢科技 PC-cillin 2018 防毒軟體雲端版時,會想起以前在 IT 部門工作的生活(淚),因為對很多公司來說,防毒真的很重要,有時因為電腦病毒或安全性問題,我們就被搞得人仰馬翻,老闆的電腦打不開、網站被綁架、資料被木馬、電腦被偷挖礦…等狗屁倒灶的事情,真的要好好學會保護自己,不然就像報告打了一整天結果最後沒存檔那樣悲劇,與其面對這樣付之一炬的結果,不如用點心做好電腦防護,事實上這樣可以省下超多成本的!

真的不要因小失大了,有時候電腦看似小小的問題,事實上可能潛藏著巨大的危機,讓咱們學著給電腦減輕些負擔吧!

PC-cillin 2018 雲端版防毒軟體小開箱

這就來個開箱啦!這款跨界 3 台防護的 PC-cillin 2018 雲端版還附上了安裝光碟,Windows 和 Mac 都可以安裝囉!我自己直接用網址下載的(因為我的電腦沒有光碟機啊啊啊!),安裝超簡單的唷!

趨勢科技 PC-cillin 2018 防毒軟體雲端版好強大!跟偷挖礦、勒索病毒說掰掰

按照安裝步驟一直下一步、下一步就完成了,有夠簡單!小恰自己這裡用 Mac 電腦來示範一下,當然也有 Windows 的 PC 版本的唷!(而且居然連 Android 和 iOS 都照顧到了…)

趨勢科技 PC-cillin 2018 防毒軟體雲端版好強大!跟偷挖礦、勒索病毒說掰掰

 

做好資料防護就靠這個防毒軟體啦!想想以前剛進職場的時候…

趨勢科技 PC-cillin 2018 防毒軟體雲端版好強大!跟偷挖礦、勒索病毒說掰掰
趨勢科技 PC-cillin 2018 防毒軟體雲端版好強大!跟偷挖礦、勒索病毒說掰掰
趨勢科技 PC-cillin 2018 防毒軟體雲端版好強大!跟偷挖礦、勒索病毒說掰掰
趨勢科技 PC-cillin 2018 防毒軟體雲端版好強大!跟偷挖礦、勒索病毒說掰掰
趨勢科技 PC-cillin 2018 防毒軟體雲端版好強大!跟偷挖礦、勒索病毒說掰掰
趨勢科技 PC-cillin 2018 防毒軟體雲端版好強大!跟偷挖礦、勒索病毒說掰掰
趨勢科技 PC-cillin 2018 防毒軟體雲端版好強大!跟偷挖礦、勒索病毒說掰掰

好了!不要亂畫了,這次來分享一下這個防毒軟體一些厲害的地方吧!像是跨平台防護、聰明的智能防毒、強大的勒索剋星,都能好好保護我們電腦的上網安全與隱私,無論在工作上或生活上都多一層保障啦!

 

跨平台防護

除了剛剛恰爾斯安裝的電腦版之外,手機和平板也能做好安全防護唷!有了這樣跨平台的保障,真的一次保護到家啊!Windows、Mac、Android、iOS 全都照顧到了,簡單掃描盒子內的 QRcode 就可以下載了,我這裡用 Android 手機做示範一下。

趨勢科技 PC-cillin 2018 防毒軟體雲端版好強大!跟偷挖礦、勒索病毒說掰掰

 

建議大家建立一個趨勢科技帳號,不僅可以方便管理你所有的序號授權外,並能取得額外的支援,以及不定期的好康、防毒訊息唷!做個掃瞄,幫我的手機也健檢一下吧!(還好平常沒有安裝些有的沒的)

趨勢科技 PC-cillin 2018 防毒軟體雲端版好強大!跟偷挖礦、勒索病毒說掰掰

 

按照 App 建議的設定方式,將行動裝置調整成較不會受到攻擊的設定細節,掃瞄過後看到綠色圈圈顯示「已受保護」,就安心許多了。

趨勢科技 PC-cillin 2018 防毒軟體雲端版好強大!跟偷挖礦、勒索病毒說掰掰

 

我最常用的,應該就是家長防護網和行動裝置失竊防護。

趨勢科技 PC-cillin 2018 防毒軟體雲端版好強大!跟偷挖礦、勒索病毒說掰掰

 

如果你的手機平板等行動裝置常借給別人或者會讓小朋友來使用的話,建議開一下PC-cillin 家長防護網,可以鎖定應用程式和對兒童過濾的防護等級設定,我們家的還幼稚園而已,所以直接就選定兒童就可以囉!(這年頭小朋友比你還會滑…)

趨勢科技 PC-cillin 2018 防毒軟體雲端版好強大!跟偷挖礦、勒索病毒說掰掰

 

另外像我這種健忘症和冒失鬼的化身,或者怕貴姍姍的手機被人家拿走,咱們就可以開啟失竊防護來把手機找回來,除了可以在地圖上定位裝置之外,還能開啟「防盜拍照」,當有人 A 走你的手機時,防盜拍照就會秘密地拍下偷竊者的照片,這設計真是厲害!

趨勢科技 PC-cillin 2018 防毒軟體雲端版好強大!跟偷挖礦、勒索病毒說掰掰

Windows、Mac、Android、iOS 整個跨平台全面防護,就讓人放心許多啦!

 

智能防毒整個超聰明

搭載人工智慧技術,可以幫我們快速又精準地防範各種網路的威脅,我覺得重點是即時就能幫我們偵測到危險,在不影響工作執行的條件下即時回報!

趨勢科技 PC-cillin 2018 防毒軟體雲端版好強大!跟偷挖礦、勒索病毒說掰掰

病毒真的來自四面八方(這些壞人真的是很可惡),但我覺得有了防毒軟體的加持以及全新搭載 AI 人工智慧技術,我們在使用電腦方面甚至還做到了許多提醒、偵測網路的各種威脅,讓我們能夠避開危險。

趨勢科技 PC-cillin 2018 防毒軟體雲端版好強大!跟偷挖礦、勒索病毒說掰掰

多半危險都來自於上網看網頁,這部分 PC-cillin 貼心的幫我們特別設計辨識的方式,像我就覺得網頁分類的方式就超厲害,像是到 Google 做搜尋時,綠勾勾就代表這個網頁沒有問題,但如果出現紅色或黃色警示標誌,就代表這個網站有一定的風險,全部清楚地幫我們標示出來!

趨勢科技 PC-cillin 2018 防毒軟體雲端版好強大!跟偷挖礦、勒索病毒說掰掰

另外在社群隱私方面也做得很好!像是我們用得最兇的 Facebook,居然也能夠幫我們偵測,協助我們做最適當的設定來防範各種未知的威脅。

趨勢科技 PC-cillin 2018 防毒軟體雲端版好強大!跟偷挖礦、勒索病毒說掰掰

我原本以為我使用臉書已經算是很小心了,沒想到還是有出包被抓到了…

(隱私都快要被看光光了啦!)
Continue reading “趨勢科技 PC-cillin 2018 防毒軟體雲端版好強大!跟偷挖礦、勒索病毒說掰掰”

Youtube 看影片電腦變好慢?當心駭客正在挖礦賺外快!

瀏覽網頁時,電腦變得卡卡的, CPU 使用率突然飆高?當心是挖礦程式正利用你的電腦資源挖礦!全球每天新增 300個挖礦網站,挖礦綁架無所不在,繼星巴克之後,連 Youtube 也遭殃。若您覺得電腦 CPU飆高或者發燙跑很慢,出現疑似被植入挖礦程式的跡象,您可以免費下載  PC-cillin雲端版試用版於電腦上檢測確認

濫用Google DoubleClick廣告散播,Coinhive挖礦程式翻三倍 !台灣也受影響

趨勢科技發現 Coinhive 網頁式挖礦程式的偵測數量因某波惡意廣告行動而突然翻了三倍。我們發現,這些出現在高流量網站上的惡意廣告不僅使用了 Coinhive 挖礦程式 (趨勢科技命名為:JS_COINHIVE.GN),還使用了另一個連結到某私人礦池的網頁式挖礦程式。駭客利用了 Google 的網路廣告服務 DoubleClick 來散布其惡意程式。根據趨勢科技 Smart Protection Network™ 所看到的資料顯示,此波受影響的國家包括:日本、法國、台灣、義大利和西班牙,趨勢科技已將研究發現通報給 Google。另一方面,YouTube 也向媒體證實該站廣告被嵌入Coinhive 挖礦程式。YouTube表示已將相關廣告封鎖。為何針對 Youtube? 駭客應該是看準用戶通常看影片時停留較長時間,有更多時間挖掘加密虛擬貨幣。

延伸閱讀:惡意廣告暗藏採礦程式,一點就中! 重導向購物網站,用戶渾然不知

趨勢科技分析了含有惡意廣告的網頁,發現網頁被嵌入了兩段不同的挖礦腳本,其中一段是插入來自 DoubleClick 的廣告。雖然這些網頁所顯示的是正常廣告,但背後卻有這兩個挖礦程式在暗中執行。我們猜測,相較於入侵個別裝置,歹徒透過這些正常合法的網站廣告反而更能增加受害者數量。上述虛擬貨幣挖礦程式的流量在 1 月 24 日之後已經減少。

濫用Google DoubleClick廣告散播,Coinhive挖礦程式翻三倍 !台灣也受影響

圖 1:惡意廣告行動的活動量變化 (1 月 18 至 24 日)。 Continue reading “Youtube 看影片電腦變好慢?當心駭客正在挖礦賺外快!”

攻擊者利用 Struts和 DotNetNuke 伺服器漏洞,進行數位貨幣挖礦攻擊

最近幾個月來,惡意份子已經將數位貨幣挖礦視作可行的賺錢方式。挖礦攻擊利用使用者的電腦運算能力來挖掘各種數位貨幣,最常見的是利用惡意軟體或被駭網站。透過入侵伺服器來執行挖礦程式可以讓惡意份子得到更多的運算能力,並從非法挖礦中賺取更多利潤。

趨勢科技在最近幾週注意到針對CVE-2017-5638Apache Struts的漏洞)和CVE-2017-9822DotNetNuke的漏洞)的攻擊次數顯著地增加。這些漏洞的修補程式都已經釋出。這些漏洞存在於開發者常用於建構網站的Web應用程式內,所以可能出現在許多伺服器上。2017年的大規模Equifax資料外洩事件也跟Struts漏洞有關。

我們認為這些攻擊的幕後黑手是同一個,因為這些網站都指向同個網域來下載門羅幣挖礦程式,也都指向同一個門羅幣地址。這地址已經收到了30個門羅幣(XMR),以2018年1月中的匯率來看約等於12,000美元。

 

分析

攻擊上述漏洞的惡意HTTP請求被發送到目標伺服器。這些HTTP請求包含編碼過的腳本程式。上述漏洞被利用來在受影響的Web伺服器執行這程式。使用多層混淆技術的程式碼可以讓分析和偵測變得更加困難。Windows和Linux系統都成為了這波攻擊的目標。

一旦將混淆過的程式碼完全解碼後就會找到這波攻擊活動的最終目標。程式碼最終會下載惡意軟體:一個門羅幣挖礦程式。

圖1和2、發送到目標伺服器的HTTP請求,分別針對了Struts和DotNetNuke漏洞

Continue reading “攻擊者利用 Struts和 DotNetNuke 伺服器漏洞,進行數位貨幣挖礦攻擊”

惡意廣告暗藏採礦程式,一點就中! 重導向購物網站,用戶渾然不知

有用戶反應在看 Youtube 的時候,電腦效能變差,原因是 Youtube 上的廣告被發現內含挖礦惡意程式 Coinhive ,也就是說,當你在看 Youtube 影片的同時,你的電腦或手機也默默的成為了不法駭客的「礦工」,幫他挖礦賺外快!

宣稱是第一個可以使用手機開採的數位加密貨幣的 Electroneum 數位加密貨幣 (簡稱 ETN),遭受數位加密貨幣採礦程式的攻擊。一些會在背後載入惡意廣告的網站專門提供一些好康優惠給訪客,使用者一旦點選惡意廣告,它就會在背後載入 ETN 網頁採礦程式,同時將使用者重導至一個正常的購物網站以免被使用者發現。
根據 Alexa 指出,這些惡意廣告所在網站皆名列全球 15,000 大網站,意味著這些惡意網站不乏使用者造訪。

惡意廣告暗藏採礦程式,一點就中! 重導向購物網站,用戶渾然不知

近年來,數位加密貨幣採礦惡意程式一直在不斷成長。由於數位加密貨幣的市值不斷上升、接納度也不斷提高,讓網路犯罪集團有更多理由盯上這類網路貨幣。光去年 11月就出現了多起針對不同數位加密貨幣的攻擊。而且,網路犯罪集團似乎開始將目標轉向一些較新的數位加密貨幣。趨勢科技近期發現大量針對 Electroneum 數位加密貨幣的網頁採礦程式活動。

ETN 宣稱是第一個可以使用手機開採的數位加密貨幣

英國 Electroneum 數位加密貨幣 (簡稱 ETN) 發行於 2017 年 9 月,是一種不需強大、昂貴硬體設備就能開採的網路貨幣。該公司宣稱 ETN 是第一個可以使用手機開採的數位加密貨幣,只需安裝一個名為「Mobile Mining Experience」的手機應用程式 (截稿之前,此功能仍未開放)。

儘管 ETN 才剛起步,但這並未讓它免於數位加密貨幣採礦程式的攻擊。從 12 月 14 日至今,趨勢科技一直在持續監控一些會在背後載入惡意廣告的網站。這些網站專門提供一些好康優惠給訪客,例如:hXXps://www.intactoffers.club/s/hXXps://www.fantasticoffers.club/s/ 這兩個網站即是,從其網域名稱即可看出。

使用者一旦點選惡意廣告,它就會在背後載入 ETN 網頁採礦程式,同時將使用者重導至一個正常的購物網站以免被使用者發現。 Continue reading “惡意廣告暗藏採礦程式,一點就中! 重導向購物網站,用戶渾然不知”