2014 巴西世界杯足球賽病毒搶先開踢

網路犯罪份子非常擅長去利用引起人們好奇心的世界性事件。最新鮮的例子就是即將到來的2014年巴西世界杯足球賽。雖然全世界都在等待它的到來,網路犯罪分子可不會浪費時間,現在就推出了新威脅在世界各地找尋受害者。

搜尋結果導致惡意軟體和廣告軟體

趨勢科技最近看到一個檔案名為Jsc Sport Live + Brazil World Cup 2014 HD.rar,裡面包含了檔案Brazil World Cup Streaming 2014.exe。這是一個被偵測為BKDR_BLADABIN.AB的後門程式。

這支後門程式是BLADABINDI的變種,咸信是由nJRAT所建立(一個已知的遠端存取工具)。它可以執行來自遠端惡意使用者的命令,有效地攻擊被感染的系統。它也可以進行螢幕截圖,用來截取敏感資料。

足球遊戲玩家們也成為了目標。進行世界杯相關搜尋會出現一個所謂的FIFA 2014遊戲序號產生器,但這所謂的序號產生器其實是被偵測為ADW_INSTALLREX的廣告軟體。

2014 巴西世界杯足球賽病毒搶先開踢

圖一、出現序號產生器的網站

繼續閱讀

服貿議題成社交工程信件誘餌!!台灣爆發大規模APT威脅! 近20家經濟相關機構成目標

 趨勢科技第一時間攔截零時差攻擊

呼籲政府及企業儘速修補程式     並進行APT 防護檢測  

 2014411日台北訊】全球雲端資安領導廠商趨勢科技,今日針對最新一波重大APT-進階持續性滲透攻擊 (Advanced Persistent Threat, APT)事件發出警訊!根據趨勢科技APT調查小組第一時間的攔截報告,發現國際性駭客組織透過微軟RTF程式漏洞,針對台灣經濟相關的政府部會及企業,進行首波大規模目標性零時差攻擊!駭客利用主旨為與服貿等熱門議題有關的社交信件,夾帶後門程式以操控受害電腦,目前已知影響近20家台灣相關政府單位與企業!趨勢科技呼籲用戶,應儘快更新微軟MS14-017重大弱點修補,並立即進行APT資安防護檢測。

apt

 趨勢科技技術總監戴燊表示:「趨勢科技於昨(10)日發現,有駭客使用國際駭客組織慣用的惡意程式,利用微軟的RTF程式漏洞,專門針對台灣用戶的電腦進行零時差攻擊。駭客利用被感染電腦做跳板,發送以熱門新聞議題(例如服貿)為主旨的社交電子郵件,給台灣經濟相關的各政府單位及組織,信件夾帶後門程式HEUR_RTFEXP.A及HEUR_RTFMALFORM,用戶一旦開啟即被植入,駭客將可取得受害電腦的操控權為所欲為,例如竊取資密資料等。」

 微軟公司在3/24日公佈此項RTF 弱點,趨勢科技APT解決方案於當天即偵測並攔載到惡意程式樣本,成功協助台灣與全球客戶在第一時間防禦此波APT威脅。趨勢科技更進一步發現,為了規避資安防護產品的偵測,駭客組織透過一個日本的網站為攻擊中繼站,以增加偵測的難度,但趨勢科技網頁信譽評等服務( Web reputation service, WRS)早已將此網站封鎖。

繼續閱讀

“【瘋傳】「失蹤的馬航真的在印度降落了!!」「馬航 370 五分鐘短片」病毒在裡面!!「失蹤馬航客機找到了!」成新詐騙主題

“【瘋傳】失蹤的馬航真的在印度降落了!!” facebook 臉書正在流傳這則中文影片訊息,這是繼「失蹤馬航客機找到了!」又另一波新的詐騙,此病毒點選後自動轉貼給朋友,請大家不要點選!(3/24 更新)

"失蹤的馬航真的在印度降落了!!"是真的詐騙!!

=============================================================

馬航370航班新聞被網路犯罪份子大作文章

隨著越來越多國家加入搜尋失踪的馬航370航班,趨勢科技也看到網路犯罪分子利用這被熱烈談論的話題來製造各種網路威脅。

其中一種是和這次飛行相關的假影片,我們相信是透過電子郵件來散播。這份影片聲稱是關於馬航370的五分鐘短片,檔名為Malaysian Airlines MH370 5m Video.exe。但實際上它是個被偵測為 BKDR_OTOPROXY.WR 的後門程式。就跟大多數的後門程式一樣,這惡意軟體讓遠端攻擊者可以在系統上執行各種命令,包括從它的伺服器下載並執行檔案,並且收集各種系統資訊。

這後門程式有一個不尋常的地方。它在www-dpmc-dynssl-com(用破折號代替點)上的指揮與控制(C&C)伺服器在去年十月被其他安全研究人員發現和一起目標攻擊有關。目標攻擊和其他較「傳統」的網路犯罪活動共用相同的基礎設施並不尋常,但這裡所看到的例子卻是如此。我們目前還沒

我們也看假新聞快報,聲稱失踪的飛機已經在海上發現。點入連結的用戶會被導到一個網站,外觀看起來和Facebook幾乎一模一樣。這網站內嵌了一部影片,內容據說是發現失踪的飛機。點入網頁的任何地方其實都會打開另一個網頁,有更多關於電影阿凡達續集的假影片。

圖一、嵌入「影片」的惡意網站

繼續閱讀

WhatsApp 提供 Windows和Mac版?!銀行木馬假好心真詐騙

受歡迎的訊息應用程式WhatsApp最近又上了頭條,因為它被Facebook以天價160億美元進行收購。網路犯罪份子並沒有浪費時間的去利用此一熱門新聞:幾乎就在正式宣布後不到一個星期,趨勢科技就看到了一波垃圾郵件(SPAM)攻擊宣稱有這款熱門行動應用程式的桌面版在進行測試。

WhatsApp 提供 Windows和Mac版?!銀行木馬假好心真詐騙
宣稱有 WhatsApp 行動應用程式的桌面版在進行測試的詐騙信件

 

趨勢科技發現了一個垃圾郵件(SPAM)樣本,內容關於Facebook收購了 WhatsApp,並且提到有Windows和Mac版的WhatsApp可以提供給使用者。該郵件還提供了此版本的下載連結,它被偵測為TROJ_BANLOAD.YZV,常見被用來下載銀行惡意軟體。(此行為不管是在個人電腦或行動設備上都一樣。 )

大致的情況如下;TSPY_BANKER.YZV被下載到系統內。此一銀行惡意軟體變種會取得系統內儲存的使用者名稱和密碼,這讓受影響系統上使用過的網路帳號陷入安全風險。

雖然這起垃圾郵件攻擊的數量比較少,但還在不停地增加中。根據趨勢科技獲得的垃圾郵件來源回報說,此次攻擊的樣本佔了這特定來源所看到全部郵件的高達3%,這顯示出了潛在的垃圾郵件爆發。

趨勢科技強烈建議使用者要小心此次或類似的郵件;WhatsApp目前並沒有Windows或Mac版軟體,因此,所有宣稱有此版本的郵件都可以視為詐騙。趨勢科技透過偵測惡意軟體和垃圾郵件,以及封鎖相關網站來保護使用者,免於此垃圾郵件攻擊。

@原文出處:WhatsApp Desktop Client Doesn’t Exist, Used in Spam Attack Anyway作者:Michael Casayuran(垃圾郵件研究工程師)
免費下載 防毒軟體 PC-cillin 試用版下載

瘋「來自星星的你」大結局,當心中毒!很多標示「全集」、「大結局」的連結夾帶木馬


趨勢科技呼籲粉絲   切勿聽信惡意程式要求關閉防毒軟體   以免受駭

韓劇「來自星星的你」在台掀起一股話題,除了周邊商品跟著暢銷之外,病毒也趁勢而起!全球雲端資訊安全領導廠商趨勢科技發現,很多標示該劇「全集」、「大結局」的連結都藏有木馬程式與病毒,一旦用戶點擊網址、或解壓縮下載的檔案之後,就會開了一扇後門給惡意程式入侵,導致系統停擺、個資被竊取等情形。趨勢科技呼籲用戶,在追劇情的同時,也要小心各種連結的誘惑,並安裝趨勢科技 PC-cillin 雲端版來跨平台防護,更不要聽信惡意程式要求而關閉防毒軟體,以避免受害。 尚未安裝防毒軟體的用戶,也可以免費下載 PC-cillin 雲端版

韓劇「來自星星的你」大熱門 搜尋找「全集」、「大結局」當心被病毒盯上
搜尋來自星星的你,當心被病毒盯上

「來自星星的你」韓劇雖然尚未正式在台播出,不過已經在網路上造成話題旋風,吸引了許多台灣粉絲上網搜尋影集觀看。隨著完結篇的即將到來,許多來不及每集都觀看的粉絲,會試圖搜尋「全集」以便一次趕進度,更有許多心急的粉絲試圖搜尋尚未播出的部分,例如「大結局」等,想搶先知道結果。趨勢科技發現,駭客們也相中這股熱潮,便打著「劇情更新」的幌子、或以男女主角精采劇照等噱頭,誘導用戶造訪惡意網站、或者下載包含惡意程式的檔案,導致用戶電腦受害、隱私全部外流!

根據趨勢科技 PC-cillin 數位生活調查中心調查如果情人節這天只剩網路與你同在,你準備如何度過漫漫長夜?結果發現37.97% 人投給下載台灣尚未上演的最新影集,可見在網路上看熱門影集已經成為年輕人的潮流。趨勢科技指出,此類惡意程式通常不會出現明顯的破壞跡象,反而是試圖潛伏在用戶的電腦內,竊取如信用卡資料、網路密碼等個資或隱私,並隱密地傳送到指定的伺服器中,做更多惡意濫用。趨勢科技資深技術顧問簡勝財表示:「熱門話題絕對是駭客下手的好時機,因此除了熱門節慶之外、暢銷影集也是駭客絕佳的攻擊機會,因為熱絡的討論氣氛會降低用戶的警覺心,也增加駭客攻擊的成功率。很多狡猾的網路犯罪份子,甚至會宣稱他們提供的文件『已破解,所以會被防毒軟體誤殺』,進一步要求用戶主動關閉防毒軟體,等到用戶發現中毒為時已晚。」

因此趨勢科技提醒,要防範此類風險,用戶要盡量選擇安全的視頻網站觀看,並盡量避免下載「偷跑」的劇情,更勿關閉防毒軟體,以降低受害機率。針對這樣的攻擊,趨勢科技PC-cillin 雲端版採用全球獨家的「主動式雲端截毒技術」,在病毒入侵電腦前即已預先攔阻。其中的「惡意網頁防護」功能,更能主動偵測惡意威脅,在搜尋關鍵字時,能自動偵測網址風險,並以不同顏色標示搜尋結果安全性(紅色標示危險網址,綠色標示安全網址),能事先提醒粉絲,避免因誤點惡意網址而受害。

來自星星的你

趨勢科技PC-cillin 雲端版的「惡意網頁防護」功能,能主動偵測惡意威脅,在搜尋關鍵字時,能自動偵測網址風險,並以不同顏色標示搜尋結果安全性(紅色標示危險網址,綠色標示安全網址),能事先提醒粉絲,避免因誤點惡意網址而受害。

 

尚未安裝防護軟體的粉絲們,歡迎下載免費試用版

免費下載 防毒軟體 PC-cillin 試用版下載

PC-cillin 雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載試用

*另外也提醒粉絲們,由於<來自星星的你>男主角金秀賢(飾演都敏俊),即將來台舉辦見面會,詐騙集團也利用LINE兜售黃牛票,據悉此種詐騙得手金額超過了十萬元,提醒民眾,購票一定要依循正常管道,別花了錢,成了冤大頭。

同場加映:

2011 年四月這則新聞陸網友受不了下載《肉蒲團》全遭駭 ,小編藉此跟大家分享一下在本部落格常提到的名詞Black_Hat SEO 搜尋引擎毒化。 話說許多大陸網友要趁「五一假期」組團赴港、台觀賞《3D肉蒲團之極樂寶鑑》(因為大陸沒上映),擋得住電影上演卻檔不住大陸網友在網路上熱搜,不過在下載一個「完整版下載」的檔案時卻慘遭木馬程式入侵,導致電腦中毒。報導說估計約有十萬網友受到「肉蒲團的木馬程式」入侵。

另外還有一則台灣相關新聞「電器維修官網是山寨版?」不少消費者抱怨 大公司維修客服態度差,價格又亂報,後來才發現網路上很多維修官網都是假的,包裝聲寶,日立,奇異等家電公司有都有仿冒官網,導致消費者對於無辜的公司抱怨不斷。「真的是太扯了!」科技界任職的黃先生,花四萬多元買聲寶洗衣機,上網搜尋「聲寶」找維修,對方到府服務,開價五千元換零件,事後他發現只要換一條兩百元的線即可解決。相關報導:假的電器維修站  山寨版電器維修官網大賺黑心錢_大同冰箱   知名家電維修站也有山寨版,保固期內花三仟元買教訓

藉這個機會小編來跟大家談談什麼是「Black_Hat SEO 搜尋引擎毒化」。下次找網站時,請不要心急狂亂點擊搜尋結果。

Black_Hat SEO (blackhat search engine optimization)簡單講就是採用搜索引擎禁止的暗黑作弊手法優化網站,一般我們叫SEO作弊。一般作弊的目的是透過這個方式影響搜索引擎影響網站排名。

目前這個手法被假防毒軟體廣為採用,用當時網友關心的議題,使用Black_Hat SEO 搜尋引擎毒化手法,將含有假防毒軟體的惡意頁面利用暗黑手法排到搜尋結果頁面的前幾條。 假防毒軟體是以一則警告你感染了惡意軟體的警訊來散佈的。如果你同意下載任何一種他們促銷的防毒軟體,最後很有可能感染上的就是你試著要避開的惡意軟體。

以下是幾則跟Black_Hat SEO 搜尋引擎毒化有關的文章

  微軟Microsoft Office 網站搜尋結果可能導向假防毒軟體

  • ◎ 歡迎加入趨勢科技社群網站