超過百個假鋼鐵人3(Iron Man3)影片串流網站流竄,網路廣告不斷跳出,更藉臉書散播詐騙個資問卷

2013 年 05 月 06 日2013 年 05 月 06 日 Trend Labs 趨勢科技全球技術支援與研發中心

不想排隊去看鋼鐵人3(Iron Man3)?想在網路上找盜版下載或是免費串流影片?熱門電影鋼鐵人3已成為有心人士騙取個資的利器。趨勢科技發現網路上已經出現至少一百多個號稱提供鋼鐵人3影片串流的網站，要求使用者下載特定影片播放軟體，一旦下載完成，將會主動播放廣告，讓使用者不堪其擾，並且網路犯罪者也利用臉書來大量散播「免費鋼鐵人3串流視訊」的廣告連結，誘導使用者至問卷調查詐騙網站，騙取使用者個資。

鋼鐵人3輔上映即造成全球熱潮，有心人士立刻透過網路散播免費的鋼鐵人3影片串連，根據趨勢科技病毒防治中心 Trend Labs 觀察，短短一周已經發現超過一百個號稱可以提供鋼鐵人3免費影片串連的網站，一旦連上這些網站，使用者會被要求下載視訊安裝程式，此檔案的確是如駭客所言的影片播放程式，但這個影片播放程式在之前曾被偵測為會主動播放廣告，除了讓網友不勝其擾之外，更不排除為駭客植入惡意軟體的跳板，造成網友上網安全的潛在疑慮。

我們簡單地用Google來進行查詢，發現有一百多個網站號稱提供了鋼鐵人3的影片串流。

一旦連上這些網站，就會要求使用者下載一個視訊安裝程式。根據趨勢科技的分析，這檔案的確是如他們所說的影片播放程式。這個影片播放程式在過去已知會侵略性的播放廣告，只是目前我們沒有看到這行為。此外，這播放程式也可以被用來下載和觀看色情影片。

不過這些正常程式還是有可能在之後被更換成惡意軟體。所以如果我們很快就發現有惡意軟體網頁偽裝成鋼鐵人3串流播放或是下載網頁也不會感到訝異。

繼續閱讀

德州爆炸案被網路犯罪借題發揮

2013 年 04 月 23 日2013 年 04 月 23 日趨勢科技 TrendMicro

利用時事大作文章的不只是媒體的專長,更是駭客病毒的一貫伎倆, 311日本大地震時黑心詐騙紛出籠,假新聞,假募款,假臉書分享…;美國大選時的喝醉的歐巴馬”,和可能導致資料外洩的美國 2012 年總統大選 App 程式;在台灣則有這個文章看了讓你多活十年/新年度行政機關辦公日曆表( 這類搏感情的信件,誤點率很高) 。上週全球關心的波士頓馬拉松爆炸案也難逃一劫,緊接其後的一則德州爆炸案居然也被垃圾郵件集團拿來大做文章。

趨勢科技發現有垃圾郵件活動利用波士頓馬拉松爆炸案後不到一天，我們又看到另一波跟之前非常類似的垃圾郵件，只是這次是利用德州化肥廠爆炸事件作為誘餌。化肥廠爆炸事件就在波士頓爆炸悲劇僅僅幾天後發生，疑似有卅五個人死亡，一百六十多人受傷。

這兩起特定的垃圾郵件活動令人有不安感覺的是，不僅僅因為它緊接著上波活動而來，還因為它們彼此之間非常相似。經過進一步地分析，趨勢科技發現垃圾郵件內的惡意網址具備相同的結構。而且垃圾郵件彼此之間也非常相似。

圖一、波士頓馬拉松爆炸案垃圾郵件

圖二、德州工廠爆炸案垃圾郵件

唯一的差別是網址所連到的文件檔名，波士頓爆炸案垃圾郵件連到的是「boston.html」，而德州爆炸案垃圾郵件連到的是「texas.html」。所以當網路犯罪分子想去利用最新的悲劇，就只要簡單的切換檔案名稱。惡意網址就會連到帶有漏洞攻擊碼的初始頁面，進而去攻擊影響使用者的系統。

趨勢科技也注意到，在推特上有些特定帳號利用和麻省理工學院槍擊案有關的關鍵字來散播網址連結。這些連結會將使用者重新導到各種可疑網站（大多數是廣告或垃圾郵件相關網站）。雖然目前還沒看到有連結會導到帶有惡意軟體的網站，但是使用者還是要對社群媒體上的活動保持謹慎的態度。

圖三、推特推文導向各種可疑網站

繼續閱讀

波士頓爆炸案蠕蟲軟體也來湊一腳！惡意連結散佈蠕蟲鎖定受害者FTP帳密企圖竊取更進一步資料

2013 年 04 月 18 日2013 年 04 月 18 日趨勢科技 TrendMicro

【2013年4月18日 台北訊】波士頓馬拉松爆炸案相關連結?點選前請小心，駭客攻擊就在你身邊。趨勢科技發現在波士頓馬拉松爆炸案發生的24小時內，已經有駭客以此為誘餌，透過垃圾郵件攻擊，以及社交平台散播內含蠕蟲WORM_KELIHOS.NB的惡意連結。該蠕蟲會竊取使用者的FTP帳號密碼與存在本機的電子郵件地址，同時監控受感染裝置的網路狀態以進一步竊取資料。除此之外，該蠕蟲會感染USB等卸除式裝置，達成其擴散目的。趨勢科技呼籲民眾對於近期與波士頓爆炸案相關網路訊息與電子郵件都應該保有一定程度戒心，不要輕易點選來路不明的連結是最佳自保之道。

運用波士頓馬拉松大爆炸 散播蠕蟲以竊取資訊

波士頓馬拉松爆炸案發生後不到24小時內，趨勢科技已經偵測到超過9000封的以波士頓爆炸案為名的的垃圾郵件，更發現駭客以主旨為「Aftermath to explosion at Boston Marathon 」的垃圾郵件發動社交工程陷阱( Social Engineering)。該垃圾郵件夾帶連結https://{BLOCKED}/boston.html，使用者點選後將看到一段來自波士頓爆炸現場的影片，同時也下載了名為WORM_KELIHOS.NB的蠕蟲程式。該蠕蟲程式會透過被感染裝置竊取使用者FTP的帳號密碼與本機中的電子郵件地址，更會監控受感染裝置的網路流量以達成竊取資訊牟利的目的。為了避免被追查，駭客精心設計許多不同的蠕蟲程式下載點，下載IP位址來自阿根廷、台灣、烏克蘭、日本等地。

圖說：波士頓爆炸案惡意連結，點選後會看到的影片畫面。

此蠕蟲也會透過USB磁碟等裝置散佈，並隱藏卸除裝置中所有資料夾。使用者在遭感染的裝置上看到的是與原資料夾相同名稱，實際上為LNK.的檔案。這些LNK檔的圖示看起來與一般目錄圖示一模一樣，使用者不疑有他點選並順利開啟資料的同時，該蠕蟲也成功擴散感染至電腦。

繼續閱讀

從紐約時報APT攻擊裡所學到的教訓

2013 年 02 月 04 日2013 年 09 月 17 日趨勢科技 TrendMicro

作者：趨勢科技Christopher Budd

紐約時報發表他們從四個月前就開始遭受APT進階持續性威脅 (Advanced Persistent Threat, APT)。該報告還提供出一定程度的細節，這其實是相當少見的,任何對資訊安全和防範APT攻擊有興趣的人都應該花點時間來讀完紐約時報全部的故事。

紐約時報還做了一件事，就是指出了他們有安裝安全產品，但是這些產品未能阻止攻擊。他們甚至將這安全廠商列名出來,讓人覺得他們將矛頭指向該美國安全廠商。紐約時報的故事和安全廠商的反應似乎都暗示集中在基於病毒碼(特徵碼)的端點安全防護方案。

有了這些資訊以及我們對這攻擊的所知訊息，我們可以學到一些教訓，關於要怎樣如何才能充分保護網路環境以對抗APT進階持續性威脅 (Advanced Persistent Threat, APT)。

鎖定特定對象電子郵件帳號,進而存取 53 名員工個人電腦

本部落格分享過這篇:《APT進階持續性威脅~主要目標攻擊侵入點:eMail》63%產品規劃藍圖 ,76%預算計畫經由 email 傳送,紐約時報陳述攻擊的進入點也是透過針對特定對象的電子郵件帳號（大概是透過適當的開放情報收集所確認得來）。獲得控制權後，他們利用帶有特定目的的惡意軟體來建立命令和控制（C＆C）通訊點。接著，開始橫向移動，先偷取企業內所有員工的密碼（透過針對網域控制（DC）伺服器的攻擊），並用來存取其他系統（包括53名員工的個人電腦，其中大多數不屬於紐約時報編輯部）。
關於APT 攻擊常用的三種電子郵件掩護潛入技巧,請參考:《這裡》含多則中英文信件樣本

45個客製化惡意軟體潛伏部署,但廠商沒有偵測到

他們說從這起攻擊中所學到的教訓是，有45個客製化惡意軟體被部署,但安全廠商未被偵測。該報告接著說明沒有重要資料被竊取，因為這次攻擊被及早的發現。調查人員也在監控這起攻擊，以了解需要做些什麼來防護網路。

以病毒碼(特徵碼)為基礎的防護,無法全面主動監控

對於像是這樣複雜的攻擊來說，很明顯地，傳統基於病毒碼(特徵碼)的端點安全防護是不夠的。攻擊者可以製作並測試出多面向的目標攻擊以特別用來閃避這些產品的偵測。他們是整體安全防護的一個重要部分，但必須包含在更整體的防護策略中，包括啟發式偵測、動態信譽評比服務和主動式網路監控。

以客製化防禦對抗針對性攻擊

如我上面所說，我們不確定紐約時報用了哪些產品以及如何部署。但是，我們可以觀察這起攻擊所提供的細節，去了解攻擊者這些天做了哪些事情，從而確認怎樣的防護策略會最有效果。答案很顯然是設計用來對抗進階威脅的主動式、多層次安全防禦：現在需要客製化的防禦去對抗針對性的攻擊。如趨勢科技的Deep Discovery，便可以防禦目標攻擊。繼續閱讀

低頭族成為駭客新寵行動上網購物請小心

2012 年 12 月 18 日2015 年 09 月 18 日趨勢科技 TrendMicro

趨勢科技行動購物e指南 讓您安心購物無煩惱

「行動購物」可說是再便利不過的購物方式了。特別是歲末接連著聖誕，跨年等假期，對於忙碌的現代人，隨時隨地連上網路查看購物優惠訊息可說是相當方便的購物方式。IDC Financial Insights 的一項調查指出，超過33% 的受訪者表示透過手機購物的金額較去年已增加兩倍[1]，但網路購物的便利與商機也相對受到網路犯罪者的高度關注。截至今年10月，趨勢科技(東京證券交易所股票代碼：4704)已發現 175,000 個惡意與高風險的 Android App 程式，造成直接或潛在的行動網路購物風險。如何避開行動網購風險，聰明網購 ? 趨勢科技特別提供行動網路購物e指南與行動購物小撇步，讓您歲末網購無煩惱。

行動裝置的普及連帶帶動行動網路購物熱潮，特別是歡慶節日及季末打折季節期間，龐大的行動裝置使用者多半會利用手機或平板電腦上網蒐集相關資訊

或下單，在一般使用者對於透過行動裝置上網購物缺乏資訊安全意識的情況之下，更成為網路犯罪者發動攻擊的最佳目標。

根據趨勢科技病毒研究中心歸納分析，網路犯罪者主要透過以下三個方式來引誘消費者落入惡意程式的陷阱，造成行動網路購物風險：

行動裝置廣告程式

行動裝置廣告程式會占用裝置資源，有時還會以緊急通知的方式出現，使用者點選後卻連上某個購物網站。更有廣告程式還會暗地蒐集使用者手機中的個人資訊，導致個資外洩風險增加。

Wi-Fi 連線購物快速又方便，小心個資全都露

消費者如果透過安全防護相對低的Wi-Fi 熱點上網購物，駭客將可運用連線階段挾持的方式，取得如信用卡號碼等較為機密的購物資訊，進而達成其變賣個資或詐取金錢謀利的目的。

冒牌好康優惠蒐集程式滿天飛

挑選好康優惠蒐集程式時，請務必小心，因為有很多好康優惠蒐集程式都是假冒的 App。這些假冒的程式會從事惡意活動，從濫用高資費服務導致
使用者帳單爆增，更進一步可能蒐集個資侵犯使用者隱私權。趨勢科技建議應該直接於程式開發者的網站下載相關程式，降低下載到假 App 程式的機率。

行動網路購物風險多，如何聰明避開行動網購風險，享受其所帶來的便利與樂趣，趨勢科技提供以下四個小撇步供消費者參考：

使用開放性 Wi-Fi 服務，個人資料請勿露：連上開放性的網路服務，如 Wi-Fi ，看似相當便利，但此類網路的開放特質如同雙面刃，會讓使用者的個人資料暴露在輕易被有心人士竊取的風險中。如必須使用開放性無線網路如Wi-Fi服務，請儘量選擇由具有良好加密機制的無線網路服務，並儘量勿進行與傳送個人機密資料相關的行為如上網購物或線上金融交易。