最近網路上出現了一個新的 Android 資訊竊取程式,名叫「MaliBot」。目前已知它專門瞄準網路銀行與虛擬加密貨幣錢包的使用者。Malibot 可越過多重認證 (MFA) 機制、偷取登入憑證與 Cookie、監視裝置畫面上的內容。它會假扮成虛擬加密貨幣挖礦( coinmining )程式,例如:Mining X、The Crypto App 以及 Chrome。
MaliBot 是經由簡訊釣魚 (smishing) 散布,此外也會藉由吸引受害者到詐騙網站來感染其裝置。兩種方法都會誘騙使用者點選某個連結,好讓惡意程式下載到手機上。
防範之道:避免點選來路不明簡訊中的連結,從第三方網站下載應用程式時務必非常小心,最後,在每次安裝應用程式時都務必查看應用程式所要求的權限。
最近有兩隻令人矚目的勒索病毒,繼媒體報導專瞄準大企業,半年獲利近400萬美元的 Ryuk 勒索病毒後,新一波的勒索病毒MongoLock變種更狠, 會直接刪除特定目錄內的檔案, 中毒電腦在離線後仍會繼續刪除檔案,讓檔案無法回復。甚至會格式化並格式化可用的備份磁碟。
趨勢科技一直在關注新一波的MongoLock勒索病毒攻擊,這波攻擊會在感染時刪除檔案而非進行加密,並且會進一步掃描可用資料夾和磁碟來進行檔案刪除。此波勒索病毒從2018年12月開始出現,會要求受害者在24小時內支付0.1比特幣來取回據稱保存在駭客伺服器內的檔案。我們的監控資料偵測到200多個樣本,台灣、香港、韓國、英國、美國、阿根廷、加拿大和德國,是中毒數量最高的地區。趨勢科技的機器學習(Machine learning,ML)和行為偵測技術能夠主動地封鎖此勒索病毒。
2018年9月的MongoLock攻擊也是針對安全設定較弱的資料庫。此外,我們發現這勒索病毒被放在PythonAnywhere上,這是基於Python的線上整合開發環境(IDE)和網頁託管服務。連到hxxp://update.pythonanywhere.com/d會下載可執行檔 (update.exe),同時連到hxxp://update.pythonanywhere.com將使用者導到中文編寫的遊戲網站模擬頁面(PythonAnywhere已經了移除此網站)。駭客會經常地更改網站上的勒索病毒,使用hxxp://{user-defined}.pythonanywhere.com的主機可能都容易被濫用。
繼續閱讀你可能已經看到美國聯邦調查局警告家庭用戶關於路由器和NAS遭受新一波網路攻擊的報導。下面會簡單介紹發生了什麼事,以及你該如何保持家用IT系統的安全。
什麼是VPNFilter?
這是全球家庭用戶所面臨的新惡意威脅名稱。至少有50萬台家庭及SOHO所會使用的小型路由器和NAS設備遭受惡意軟體感染。美國司法部認為罪魁禍首是俄羅斯網路犯罪集團APT28或“Fancy Bear”,而且跟克里姆林宮有關。
目前尚不清楚這惡意軟體為何突然散播開來,但它具備了多種功能。VPNFilter可以:
我被攻擊了嗎?
不幸的是,很難判斷設備是否已經遭受感染,因為惡意軟體會進行多階段的秘密動作。會遭受此次攻擊影響的設備包括但不限於:
該如何保持網路安全?
目前還不清楚駭客是如何攻擊這50萬台網路設備,但所提到型號都包含了公開已知的軟體漏洞或是有預設密碼,這些都讓它們容易遭受攻擊。
因此,最好遵循FBI的建議並重新啟動你的路由器。更好的做法是遵循Cisco的建議並進行重置。詳細說明如下: 繼續閱讀
趨勢科技偵測到一波新的 Apple ID 網路釣魚攻擊,利用社交工程技巧假藉可能必須終止服務的名義強迫使用者提供個人資料。這波網路釣魚電子郵件是假冒 Apple 的名義,通知客戶因為帳號出現異常活動而被鎖住,必點選郵件內的連結來更新付款資料。當受害者點選郵件中的「Update Your Payment Details」(更新您的付款資料) 按鈕時,就會連上一個外觀類似 Apple 網站的假冒網站,網站上所使用的影像背景甚至跟正版的 Apple 網站一樣。
這網站的確做得比絕大多數網路釣魚網站都來得精緻而逼真。而且內含基本的輸入資料檢查,會利用基本的總和檢查 (checksum) 來確定信用卡號碼輸入正確,同時也會檢查數字和文字欄位的長度是否正確,或者是否包含特殊字元。日期、電子郵件、姓名、CVC 檢查碼等等都會檢查是否輸入正確。
在所有個人資料和帳號資訊都填妥之後,網站會告訴使用者他們將被登出以確保安全。接著,使用者會被重導到真正的 Apple 網站。
惡意網站使用了AES 加密來反制資安廠商網站信譽評等的爬網動作,此外還搭配了其他反制措施。對一個網路釣魚詐騙攻擊來說,使用 AES 加密相當反常,因為正如我們前面所述,歹徒通常會將心思花在詐騙行動上,而非安全與躲避機制。而且此採用的加密有別於一般保護整個連線階段的 HTTPS 加密。
趨勢科技提醒使用者須小心注意任何經由電子郵件發送的連結,尤其是用來登入 Apple ID、Google 帳號、PayPal、社群網站以及其他敏感網站的連結。除此之外,信中還可能有其他惡意連結或附件檔案,因此請務必使用防毒軟體來掃瞄附件檔案。比如能保護使用者的多台裝置,並能攔截惡意連結的
PC-cillin雲端版 ,同時,使用者也應透過其他管道來求證信件當中所說的緊急情況,例如該公司的社群網頁。
PC-cillin 雲端版
防範勒索 保護個資 ✓手機✓電腦✓平板,跨平台防護3到位
近期發生的資料外洩與隱私權風波再加上歐盟通用資料保護法 (GDPR) 即將上路,使得企業紛紛改變其處理使用者資料的方式。也因此,許多企業開始透過電子郵件通知用戶更新自己的個人檔案或主動強化資安防護。而這些電子郵件儘管來自不同的企業,其內容卻大致相同,不外乎開頭先來一段標準的問候,接著說明為何要更新其政策,最後再提供一個很顯著的按鈕讓使用者點選。由於最近這類郵件非常的多,而且陸陸續續還會有更多企業發送這類郵件,因此,不令人意外的,歹徒也看上這波郵件通知熱潮,開始假冒企業發動網路釣魚攻擊。歹徒非常擅長假冒知名企業,以「使用者政策更新」的名義發送網路釣魚郵件。 繼續閱讀
