最近趨勢科技發現 8 款假的虛擬加密貨幣挖礦應用程式,宣稱可讓使用者透過投資雲端挖礦賺錢。但這些惡意程式只會誘騙受害者觀看廣告、訂閱付費服務 (平均月費 15 美元),或是付費加購額外功能卻什麼也沒得到。其中有兩個應用程式甚至得付費購買。目前仍有超過 120 個假的挖礦程式在線上,雖然這些應用程式根本不提供雲端挖礦或任何虛擬加密貨幣挖礦功能,但有些竟然會透過應用程式內部購買機制,向使用者推銷額外提升運算效能的付費功能,,甚至鼓勵使用者自己購買挖礦機來提升挖礦效率。
Google Play Store 近日下架了 8 款假裝成加密貨幣的「雲端挖礦」Android App,這些應用程式聲稱可以幫用戶挖掘加密貨幣,引誘用戶購買昂貴的挖礦算力服務、投放垃圾廣告,或者私下讓用戶訂閱來偷扣款。資安公司趨勢科技也提出建議,來讓民眾免於受到假挖礦軟體詐騙。
想要透過 虛擬加密貨幣挖礦賺錢的人越來越多,網路犯罪集團正利用這股挖礦熱潮,積極散播虛擬加密貨幣挖礦惡意程式,製作各種假的 Android 應用程式來吸引想要透過虛擬貨幣致富的人。
繼續閱讀12月 13日是2019年的最後一個黑色星期五, Friday 13th 黑色星期五在 1987 年發病以來已經超過 30歲。黑色星期五,這是個被西方社會認為是不幸、不吉利的日子。據英國《每日郵報》報導,黑色星期五當天發生的交通事故比平日高出 13 個百分點。
根據趨勢科技統計,13 號星期五當天發病的已知病毒也有五隻。但是這些病毒屬於低度風險的病毒,相較於隱藏在頁面後面看不到的威脅,它的傳播力與破壞力已經不足以構成威脅了。取而代之的是近年超熱門的五大類型網路詐騙 。
雖然「黑色星期五」病毒,曾經傳出嚴重的災情,甚至在 1996 年度高居趨勢科技病毒排行榜第二名,當年發病時會讓 A 磁碟機一直在亮燈狀態,並顯示 “ We hope we haven‘t inconvenienced you” 訊息的黑色星期五,已經邁入毫無戰鬥力的退休狀態。
33歲對電腦病毒而言,卻是人瑞級電腦病毒,甚至可說是大量病毒爆發時代走入歷史的時刻,當年「Friday 13th-13號星期五」病毒上身時,A磁碟機會一直在亮燈狀態。「Friday 13th-13號星期五」的變種病毒很多,包括,Edge、Friday 13th- 540C、Friday 13th-978、Friday13th-B、Friday 13th-C、Friday 13th-D、Friday 13th-NZ、QFresh、Virus-B 等。事實上,感染方式相差無幾,包括增加文件長度、擴大感染範圍、出現令人哭笑不得的訊息。
另外一隻專門在13號星期五發病的知名病毒是「耶路撒冷病毒」,1987年11月耶路撒冷病毒在以色列的Hebrew大學被發現。雖然它和「13號星期五」的生日只差一個月,但感染的後遺症卻比前者嚴重。中毒電腦會出現系統執行速度變慢的現象,每逢13號星期五會在螢幕左下方出現黑色視窗,並會刪除正在執行的程式。
-2018年7月13 日黑色星期五當天,宜蘭在地十年漫畫店因為勒索病毒宣布結束營業
繼續閱讀
隨著勒索病毒Ransomware的數量持續下滑,虛擬加密貨幣挖礦惡意程式似乎開始崛起並取而代之。除了虛擬加密貨幣在真實世界逐漸受到關注之外,這類貨幣對網路犯罪集團還有另一項優點,那就是能讓他們躲在體制當中永遠不被發現的隱密性。
事實上,許多今日的挖礦惡意程式甚至有辦法透過無檔案的方式來感染系統。無檔案式攻擊能讓駭客將惡意程式隱藏在記憶體中,讓資安研究人員更難加以鑑識分析。
今年二月,趨勢科技發現了一個無檔案式虛擬加密貨幣挖礦惡意程式 (Fileless-DASKUS) 會利用 PowerShell (PS) 工具來感染系統。有別於 2017 年 8 月所發現的 TROJ64_COINMINER.QO,這個挖礦惡意程式並非透過 Windows Management Instrumentation (WMI) 來感染系統。而是像過去看到的 KOVTER 和 ANDROM 這兩個知名的無檔案式惡意程式一樣,利用系統登錄為感染媒介。
下圖顯示此挖礦惡意程式的感染過程:
此惡意程式與 KOVTER 及 ANDROM 利用系統登錄的方式比較如以下三圖所示: 繼續閱讀
我們已經多次討論過與手機、手機電池、行動電源等相關的議題,這次我們來討論也很常見的手機電池膨脹吧!
首先要了解發生的原因是什麼?先來點專業的科普吧~鋰電池的兩端是正負極,中間為電解液,電壓從電解液把鋰離子從一端帶到另外一端,這就是充電與放電的過程,當正常充電、放電時這格過程是安全的,但是過度充電、放電而導致電池過熱、反應加速,使溫度持續飆升到 150 ℃ 以上,電解液就會膨脹形成蒸汽,使電池內部壓力太大產生爆炸。《延伸閱讀 》手機電池為什麼會爆炸?教你防範五招!
以下列舉幾個手機電池膨脹的四個原因:
一、手機過熱:
發熱的手機會使螢幕中的液晶膨脹,造成螢幕出現裂痕,另外過度使用手機會引發電池的熱量增加,當電池熱量過度增加會因為熱脹冷縮的反應而膨脹,使得手機凸起,嚴重的話會造成手機爆炸。許多人喜歡邊充電邊滑手機,這樣會造成電量急遽耗損,手機開始不斷發燙,對電池傷害十分大。詳情請看: 手機過熱的五種原因
在2017年秋季,趨勢科技在Google Play商店中發現數個惡意虛擬貨幣挖礦應用程式。這些應用程式會利用受害者行動裝置的運算能力挖礦來幫駭客賺錢。下文讓我們先了解虛擬貨幣如何造就今日的威脅環境?
虛擬貨幣的匿名性讓駭客如虎添翼
儘管許多人認為2017是虛擬貨幣踏入主流的一年,但其實有人已經使用比特幣或其他虛擬貨幣好些年了,這是區塊鏈概念背後的主要推動力。
基本來說,虛擬貨幣可以說是一種數位或電子貨幣。但虛擬貨幣與其他數位交易間的主要區別是是比特幣等貨幣不需要中央銀行或金融服務商的驗證或支持。
「相對地,它使用加密技術來確認交易,在名為區塊鏈的公開分散式帳本上進行交易,從而實現直接的點對點支付,」Motley Fool的撰稿人Adam Levy寫道。
虛擬貨幣為良善使用者帶來許多好處,包括簡化數位交易和強化隱私。但這些優點也同樣地吸引了惡意使用者。比特幣和其他虛擬貨幣對他們來說是能幫助惡意攻擊(如勒索病毒 Ransomware (勒索軟體/綁架病毒))的理想元素。虛擬貨幣強調隱私這事實也讓受害者付錢後無法追踪惡意攻擊者 – 正是網路犯罪分子利用它的原因。
正如阿爾斯特大學網路安全教授Kevin Curran博士對衛報撰稿人Simon Usborne所說,虛擬貨幣所能提供的匿名性是駭客之前一直苦於無法達成的能力。
Curran表示:「以前的駭客可能會要求透過西聯匯款或銀行帳戶來付錢,但這些交易只要監管當局介入就能夠追蹤。」 繼續閱讀