時事相關網路攻擊事件 - 資安趨勢部落格

瘋「來自星星的你」大結局,當心中毒!很多標示「全集」、「大結局」的連結夾帶木馬

2014 年 02 月 24 日2014 年 02 月 26 日趨勢科技 TrendMicro

趨勢科技呼籲粉絲切勿聽信惡意程式要求關閉防毒軟體以免受駭

韓劇「來自星星的你」在台掀起一股話題，除了周邊商品跟著暢銷之外，病毒也趁勢而起！全球雲端資訊安全領導廠商趨勢科技發現，很多標示該劇「全集」、「大結局」的連結都藏有木馬程式與病毒，一旦用戶點擊網址、或解壓縮下載的檔案之後，就會開了一扇後門給惡意程式入侵，導致系統停擺、個資被竊取等情形。趨勢科技呼籲用戶，在追劇情的同時，也要小心各種連結的誘惑，並安裝趨勢科技 PC-cillin 雲端版來跨平台防護，更不要聽信惡意程式要求而關閉防毒軟體，以避免受害。尚未安裝防毒軟體的用戶，也可以免費下載 PC-cillin 雲端版。

韓劇「來自星星的你」大熱門搜尋找「全集」、「大結局」當心被病毒盯上 — 搜尋來自星星的你,當心被病毒盯上

「來自星星的你」韓劇雖然尚未正式在台播出，不過已經在網路上造成話題旋風，吸引了許多台灣粉絲上網搜尋影集觀看。隨著完結篇的即將到來，許多來不及每集都觀看的粉絲，會試圖搜尋「全集」以便一次趕進度，更有許多心急的粉絲試圖搜尋尚未播出的部分，例如「大結局」等，想搶先知道結果。趨勢科技發現，駭客們也相中這股熱潮，便打著「劇情更新」的幌子、或以男女主角精采劇照等噱頭，誘導用戶造訪惡意網站、或者下載包含惡意程式的檔案，導致用戶電腦受害、隱私全部外流！

根據趨勢科技 PC-cillin 數位生活調查中心調查如果情人節這天只剩網路與你同在,你準備如何度過漫漫長夜?結果發現37.97% 人投給下載台灣尚未上演的最新影集,可見在網路上看熱門影集已經成為年輕人的潮流。趨勢科技指出，此類惡意程式通常不會出現明顯的破壞跡象，反而是試圖潛伏在用戶的電腦內，竊取如信用卡資料、網路密碼等個資或隱私，並隱密地傳送到指定的伺服器中，做更多惡意濫用。趨勢科技資深技術顧問簡勝財表示：「熱門話題絕對是駭客下手的好時機，因此除了熱門節慶之外、暢銷影集也是駭客絕佳的攻擊機會，因為熱絡的討論氣氛會降低用戶的警覺心，也增加駭客攻擊的成功率。很多狡猾的網路犯罪份子，甚至會宣稱他們提供的文件『已破解，所以會被防毒軟體誤殺』，進一步要求用戶主動關閉防毒軟體，等到用戶發現中毒為時已晚。」

因此趨勢科技提醒，要防範此類風險，用戶要盡量選擇安全的視頻網站觀看，並盡量避免下載「偷跑」的劇情，更勿關閉防毒軟體，以降低受害機率。針對這樣的攻擊，趨勢科技PC-cillin 雲端版採用全球獨家的「主動式雲端截毒技術」，在病毒入侵電腦前即已預先攔阻。其中的「惡意網頁防護」功能，更能主動偵測惡意威脅，在搜尋關鍵字時，能自動偵測網址風險，並以不同顏色標示搜尋結果安全性（紅色標示危險網址，綠色標示安全網址），能事先提醒粉絲，避免因誤點惡意網址而受害。

: 趨勢科技PC-cillin 雲端版的「惡意網頁防護」功能，能主動偵測惡意威脅，在搜尋關鍵字時，能自動偵測網址風險，並以不同顏色標示搜尋結果安全性（紅色標示危險網址，綠色標示安全網址），能事先提醒粉絲，避免因誤點惡意網址而受害。

尚未安裝防護軟體的粉絲們，歡迎下載免費試用版

PC-cillin 雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載試用

*另外也提醒粉絲們,由於<來自星星的你>男主角金秀賢(飾演都敏俊)，即將來台舉辦見面會，詐騙集團也利用LINE兜售黃牛票，據悉此種詐騙得手金額超過了十萬元，提醒民眾，購票一定要依循正常管道，別花了錢，成了冤大頭。

同場加映:

2011 年四月這則新聞陸網友受不了！下載《肉蒲團》全遭駭 ,小編藉此跟大家分享一下在本部落格常提到的名詞Black_Hat SEO 搜尋引擎毒化。話說許多大陸網友要趁「五一假期」組團赴港、台觀賞《3D肉蒲團之極樂寶鑑》（因為大陸沒上映），擋得住電影上演卻檔不住大陸網友在網路上熱搜，不過在下載一個「完整版下載」的檔案時卻慘遭木馬程式入侵，導致電腦中毒。報導說估計約有十萬網友受到「肉蒲團的木馬程式」入侵。

另外還有一則台灣相關新聞「電器維修官網是山寨版？」不少消費者抱怨大公司維修客服態度差，價格又亂報，後來才發現網路上很多維修官網都是假的，包裝聲寶，日立，奇異等家電公司有都有仿冒官網，導致消費者對於無辜的公司抱怨不斷。「真的是太扯了！」科技界任職的黃先生，花四萬多元買聲寶洗衣機，上網搜尋「聲寶」找維修，對方到府服務，開價五千元換零件，事後他發現只要換一條兩百元的線即可解決。相關報導：假的電器維修站山寨版電器維修官網大賺黑心錢_大同冰箱知名家電維修站也有山寨版，保固期內花三仟元買教訓

藉這個機會小編來跟大家談談什麼是「Black_Hat SEO 搜尋引擎毒化」。下次找網站時，請不要心急狂亂點擊搜尋結果。

Black_Hat SEO (blackhat search engine optimization)簡單講就是採用搜索引擎禁止的暗黑作弊手法優化網站，一般我們叫SEO作弊。一般作弊的目的是透過這個方式影響搜索引擎影響網站排名。

目前這個手法被假防毒軟體廣為採用，用當時網友關心的議題，使用Black_Hat SEO 搜尋引擎毒化手法，將含有假防毒軟體的惡意頁面利用暗黑手法排到搜尋結果頁面的前幾條。假防毒軟體是以一則警告你感染了惡意軟體的警訊來散佈的。如果你同意下載任何一種他們促銷的防毒軟體，最後很有可能感染上的就是你試著要避開的惡意軟體。

以下是幾則跟Black_Hat SEO 搜尋引擎毒化有關的文章

微軟Microsoft Office 網站搜尋結果可能導向假防毒軟體

◎ 歡迎加入趨勢科技社群網站

非洲領導人去世前後,垃圾郵件以曼德拉基金會之名,進行詐財

2013 年 12 月 12 日2014 年 09 月 02 日趨勢科技 TrendMicro

納爾遜・曼德拉，是非洲最著名的人物之一，在今年的12月6日去世。這樣不幸的消息也不能阻止網路犯罪份子利用它來進行一貫的垃圾郵件活動，這次想要利用的是非洲領導人的噩耗。

讓人感興趣的是，即使在曼德拉過世之前，垃圾郵件發送者就開始利用他的名字來吸引注意力。通常網路騙子會在有新聞價值的事件發生後開始這類攻擊活動，但在曼德拉過世之前，我們就已經看到一起攻擊活動。我們在11月發現了這個特殊的樣本：

圖一、曼德拉過世前所發現的垃圾郵件樣本

這封郵件聲稱來自「曼德拉基金會」。在郵件裡面，收件者被告知自己是一項超大現金獎的（超過550萬美元）的贏家之一。為了拿到這筆獎金，使用者必須提供自己的全名、地址和其他個人識別資料（PII），並將其送到一個特定的電子郵件地址。而在曼德拉過世後，我們發現另一波垃圾郵件活動，基本上就是複製前一波的垃圾郵件，只是經過小小的修改。

圖二、非洲領導人過世宣布後所發現的垃圾郵件樣本

提供這些資料會對使用者造成危險，垃圾郵件發送者可以將其用在他們其他更邪惡的計畫裡。這些垃圾郵件也讓人想起經典的奈及利亞419騙局（Nigerian 419 Scam），一個眾所周知，提供使用者從匯款中獲利的機會，好來騙取他們的銀行資料。這種騙局還會採取其他不同的形式，包括假冒倫敦奧運和世界杯足球賽的行銷活動。雖然過時，這種騙局仍然在威脅情勢裡佔有一席之地。就在最近，我們也發現好幾個ICE IX伺服器加入散佈奈及利亞詐騙的活動。

一起有效的垃圾郵件活動不僅僅是靠所使用的漏洞攻擊碼或惡意元件的複雜社交工程陷阱( Social Engineering)誘餌的吸引力往往決定了使用者會不會在不知不覺下落入陷阱。這通常取決於攻擊活動是否能找到使用者最脆弱的地方，像是利用他們的情緒或好奇心。

曼德拉的人氣，他去世的消息，加上現金的獎勵，大概就有足夠的說服力來影響一些使用者做出錯誤的判斷，像是將資料洩漏給未經確認的對象。同樣的事情也發生最近在Facebook和垃圾郵件活動中所看到的海燕颱風詐騙活動。繼續閱讀

也是[牛奶]駭人, 輸入[牛奶] 竟然出現色情頁面!

2013 年 11 月 21 日2023 年 05 月 19 日趨勢科技 TrendMicro

近日發生的牛奶駭人食安問題,成為熱門關鍵字,想必很多父母很著急,以下這篇之前發表過的文章,再次提醒大家當發生大新聞時，你可能會急著到網路上找尋更多相關消息。但這同時也是網路犯罪分子上工的時候。他們會建立假網站讓人們點擊、下載或開啟檔案，但實際上夾帶惡意軟體，可能用來偷看上網習慣，或在電腦裡開後門以及竊取個人資料。

撇開食安問題不談,現代父母除了關心小朋友的課業與健康之外，家長是否知道在網路上光是輸入「 milk（牛奶）」這個字眼，竟出現「 Sex（性）」、「Porn（色情）」等兒童不宜字眼！

孩子上網搜尋資料已是準備課業的一部份，透過搜尋引擎找資料的同時，與搜尋主題無關的內容卻也出現在視窗中等著孩童來點選觀看，影響所及不僅僅是讓孩子接觸觸到不當的內容，更讓家中電腦曝露在駭客入侵的風險之下：

要「牛奶」，給「腥羶」-最平凡的字彙，竟有另人臉紅的搜尋結果
在網路上搜尋最平凡的詞彙卻產生令人不堪入目的結果，其中不僅充斥各類色情網頁，更有夾帶惡意程式的色情圖片在其中。趨勢科技發現不僅造訪賭博網站或成人網站會受到網頁威脅攻擊，輸入一般性查尋的詞彙，所出現的連結更有出現令人傻眼的內容，例如輸入「 milk（牛奶）」這個字眼，竟出現「 Sex（性）」、Porn（色情）」等兒童不宜字眼。一旦好奇點選，更有被潛藏其中的惡意程式入侵之危險。

近日牛奶食安成為大家關心的議題,大家更要提高警覺,2011 年四月這則新聞陸網友受不了！下載《肉蒲團》全遭駭 ,小編藉此跟大家分享一下在本部落格常提到的名詞認識Black SEO( 搜尋引擎毒化)。話說許多大陸網友要趁「五一假期」組團赴港、台觀賞《3D肉蒲團之極樂寶鑑》（因為大陸沒上映），擋得住電影上演卻檔不住大陸網友在網路上熱搜，不過在下載一個「完整版下載」的檔案時卻慘遭木馬程式入侵，導致電腦中毒。報導說估計約有十萬網友受到「肉蒲團的木馬程式」入侵。

另外還有一則台灣相關新聞「電器維修官網是山寨版？」不少消費者抱怨大公司維修客服態度差，價格又亂報，後來才發現網路上很多維修官網都是假的，包裝聲寶，日立，奇異等家電公司有都有仿冒官網，導致消費者對於無辜的公司抱怨不斷。<點我看更多>

同場加映:孩子的偶像，可能成心靈殺手
現在孩子早熟，小學生也有自己崇拜的偶像，但名人也是病毒或是間諜軟體的最愛，過去病毒藉著試聽周杰倫與孫燕姿新歌 MP3為餌，讓學生下載後成為散播病毒的工具; 而以蔡依林為主題的病毒則以”蔡依林的裸照”來引吸粉絲點選而導致電腦中的執行檔被刪除。當然色情也不會放過名人的八卦，”劉德華同性戀被偷拍”、”好萊塢明星布來德比特走光圖”、”貝克漢召妓照片”等都是被病毒利用的例子。

之前李安的得獎作品「色戒」被病毒也曾被以「迴紋針床戲一刀未剪版」影片為餌，一旦點選觀看，即在彈指間被下載木馬程式，慘遭個人網路拍賣帳號、線上遊戲虛擬寶物被盜等損失。

爸媽真是冏很大,該怎麼辦呢?請參考保護兒童上網安全,PC-cillin 雲端版助父母一臂之力

✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚
PC-cillin 讓你的『指指點點』可以開心又安心點！

【一下指就掉入詐騙陷阱？PC-cillin讓你安心點】PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板，跨平台防護３到位➔ 》即刻免費下載試用

威廉王子和凱特王妃新生皇家寶寶:喬治王子,被駭客當作社交工程誘餌,發動攻擊

2013 年 07 月 29 日2013 年 08 月 09 日趨勢科技 TrendMicro

假CNN新聞報導歐巴馬贈送新生禮 針對JAVA漏洞進行攻擊

趨勢科技發現王室寶寶相關的垃圾郵件攻擊，其中有假藉美國新聞網CNN名義，報導美國總統歐巴馬贈送英國王室新生兒禮物的假新聞，此漏洞攻擊碼為JS_OBFUSC.BEB，JAVA漏洞為JAVA_EXPLOYT.RO。此漏洞特別針對JAVA的兩處弱點：CVE-2013-1493、CVE-2013-2423，駭客恐利用這兩處漏洞植入木馬程式TROJ_MEDFOS.JET，一旦成功入侵後，將與可疑網站連結，可能下載更多惡意程式或是遊走在灰色地帶的廣告程式。趨勢科技呼籲莫因好奇心驅使而點選來路不明的連結。此類攻擊防不勝防，建議透過有網頁信譽評等的資訊安全防護軟體，方能協助封鎖惡意連結。

自從去年十二月初首次正式宣布以來，全世界就在引頸期盼著威廉王子和凱特王妃的頭胎寶寶誕生。經過了數月的等待，劍橋公爵夫人就在幾天前產下了一名男嬰，成為新的劍橋王子。

趨勢科技發現一則假冒CNN 新聞討論美國總統將會給喬治王子的新生賀禮影片,夾帶木馬TROJ_MEDFOS.JET.

舊的威脅也再次捲土重來。趨勢科技發現了和皇家寶寶相關的垃圾郵件(SPAM)郵件攻擊。這些郵件來得非常快速，在正式宣佈的時間後半天就開始出現。

皇家寶寶相關的垃圾郵件樣本

皇家寶寶相關威脅在正式宣布後半天開始出現

繼續閱讀

報稅季節<五要二不要>安全守則

2013 年 05 月 28 日2015 年 05 月 21 日 Trend Labs 趨勢科技全球技術支援與研發中心

本部落格介紹過報稅相關有趣調查：25%的人寧願看牙醫、塞在車陣裡或在急診室裡等待，也不想準備報稅瑣事,即使如此我們還是得面對要在五月完成報稅這個事實。

根據趨勢科技PC-cillin 生活調查小組近日做的一份線上調查，近75%的民眾表示今年都將選擇使用網路進行報稅；近60%民眾認為報稅所需個人資料一旦被駭客盜取，後果將不堪設想，顯見台灣民眾對於個資隱私的重視程度。事實上，報稅所需個人資料是駭客眼中販賣獲利的搖錢樹，針對報稅個資保護，趨勢科技提倡「五要二不e守則」，並提供免費 PC-cillin 雲端版 版本，陪伴民眾「稅稅平安」。

根據此份網路調查報告顯示，超過75% 的民眾對於報稅抱持著「早報早超生」的態度，並且有近40%的民眾選擇在報稅截止日前一周才進行報稅。隨著網路的盛行，有近75%的台灣民眾今年都將採取網路作為報稅的管道，顯見現今多數民眾已經擁抱網路報稅的便利性；但同時又有60%的民眾認知到個資外洩的後果不堪設想，顯見台灣民眾對於報稅個資的安全性具有高度意識。

繼續閱讀