數據 - 資安趨勢部落格

向錢看!金融惡意軟體:銀行木馬,勒索軟體不斷開發”新市場”

2014 年 04 月 21 日2014 年 04 月 14 日趨勢科技 TrendMicro

作者：趨勢科技全球安全研究副總裁Rik Ferguson

在2013年，所有媒體和資安研究的焦點都放在目標攻擊的狀況，以及有越來越多組織成為這類攻擊的犧牲品。你可能會認為傳統的使用者層級攻擊活動已經開始勢微了。那你就錯了，而且大錯特錯。

網路犯罪分子的目的還是為了要錢，他們不會管是透過針對商業活動的目標攻擊，還是大量散佈的垃圾郵件(SPAM)活動。他們會在任何可以找到的肥沃土地播下金融惡意軟體的種子。

去年銀行惡意軟體入侵電腦將近100萬次,且不斷開發”新市場”

趨勢科技在2013年看到銀行惡意軟體用著自2002年後就未曾見過的成長速度在散播著。趨勢科技在這一年裡攔截銀行木馬入侵使用者的電腦將近100萬次。分開來看，2013年的前三季分別是113,000次到220,000次之間，而在最後一季高達了537,000次。罪犯不僅是增加了攻擊數量，同時也在不斷擴大攻擊範圍。

我們看到在某些國家數量的大幅增加，如日本和巴西躋身到前四名，並且也加入了新的目標，包括澳州、法國和德國。日本一般來說不是會出現大量銀行惡意軟體的國家，但我們在2013年第三季和第四季在那裡看到大量而廣泛的ZeuS攻擊活動。

在開發新「市場」之餘，銀行惡意軟體也在開發新技術。特別是在巴西，趨勢科技看到惡意CPL檔案（微軟Windows的控制面板檔案）數量顯著地在增加，內嵌在RTF文件檔裡，和我們之前比較熟悉的傳統附加為ZIP和RAR檔案來傳遞有所不同。

2013年勒索軟體年成長一倍,平均每季超過兩萬起攻擊

不過這還不是全部的銀行惡意軟體。而且去年還有一個地方有著大量回報，那就是勒索軟體 Ransomware體，特別是Cryptolocker。趨勢科技客戶偵測到的勒索軟體總數跟前年相較起來增加了一倍，每季平均約偵測到22,000起。當你考慮到每名受害者可能要支付高達300美元或等值貨幣以重新取得自己的資料，這顯然成為網路劫匪頗具潛力的收入來源。

Cryptolocker本身就是一種現有勒索軟體 Ransomware的進化，它改善了加密技術，使用更有效的尋找和加密動作。會在本地端將檔案處理的更難解析，Cryptolocker同時也會找到網路硬碟上的檔案加以加密。不再依賴於簡單的共享密碼來解密付贖金的檔案或系統，Cryptolocker使用公鑰加密，加上非常有效的密鑰長度，讓加密過的檔案幾乎不可能回復。這會讓更多受害者願意去交出現金來換回對自己非常重要的數位寶物。這時候就必須要考慮建置有效而定期的備份解決方案，比以往任何時候都更加重要。繼續閱讀

網路危機~半年內 Android 增加了350,000個惡意應用程式

2013 年 08 月 15 日2013 年 10 月 24 日趨勢科技 TrendMicro

短短半年間Android增加了350,000個惡意應用程式，這是之前花了三年才達到的數字。

網路銀行威脅數量增加了近三分之一。

行動平台、設備和應用程式上的威脅在過去這幾年有著大幅成長，但在這一季，它們開始全速地前進。網路犯罪分子已經發現更加複雜的方式來繞過行動安全，而且不再只是利用惡意應用程式而已。

在去年年底，趨勢科技發表了我們對二〇一三年的預測，其中最令人注目的是斷言了行動惡意軟體會在今年底突破一百萬大關。在當時，它可能被認為這預測只是個行銷噱頭，但是事實和數據都不幸的指出此一預測即將成真。在第一季結束時，我們已經來到了一半的數字，而到了六月底，我們已經收集到了718,000個惡意和高風險的Android應用程式。

如果你看一看這些數字，可以很容易地發現Android惡意軟體數量不僅只是在增加，而且還在不斷地加速。在僅僅六個月內，Android惡意軟體的數量增加了350,000個，這是之前花了三年才達到的數字。

Android更新遲緩，使用者面臨嚴重漏洞

到現在為止，大多數應用程式都還是以打包成木馬程式的方式出現，主要針對在加值服務濫用上，好讓犯罪份子獲取利益，也還是透過應用程式商店的方式來散播。但是透過漏洞攻擊包來派送惡意軟體到行動平台的進化已經出現了，我們看到了被稱為「master-key」的漏洞，意味著已安裝的合法應用程式可能會被攻擊者偷偷的更換，OBAD惡意軟體也利用一個漏洞來取得Android設備上root和admin的權限，讓問題變得更加嚴重。只花了幾個禮拜的時間，就讓「master-key」這漏洞從概念證明變成現實。

Android的「Master Key」漏洞證明網路犯罪份子可以利用它來將原有的應用程式更新成惡意的應用程式。而另一方面，多組件惡意程式 – OBAD會攻擊管理漏洞，進行複雜的隱形和散播行為。

有鑑於Android緩慢的更新流程，想修補這些嚴重漏洞已經成為了頭痛的事情。 Android的碎片化問題讓安全修補程式在到達使用者前需要先經過緩慢的製造商開發流程。

雪上加霜的是，Android上的惡意應用程式和高風險應用程式雙雙地持續打破紀錄，本季來到了718,000這數字。此作業系統的使用者可以預見到網路犯罪分子還會繼續破紀錄下去。在短短半年間增加了350,000個惡意應用程式，這是之前花了三年才達到的數字。

比較Android和Windows惡意軟體的時間軸

本季的手機資安事件肯定會造成長久的安全問題。行動體驗伴隨著大量人的因素參與讓它變得更糟，形成了許多災難性的不安全習慣。

網路銀行惡意軟體，更多全新威脅

跟上季相比，本季的網路銀行威脅數量增加了近三分之一。這些威脅的受害者大部分來自美國、巴西、澳洲和法國。

許多業界內知名的大威脅都以新的劇本和伎倆重新推出。看看那些地下市場，專家們看到惡意軟體工具包隨著時間而降價。有些像是SpyEye甚至會在買購買其他知名工具包時免費附送。黑洞漏洞攻擊包（BHEK）採用了新的FAREIT惡意軟體變種，它會竊取檔案傳輸協議（FTP）憑證和任何目標電腦上的個人資料。像是Safe的針對性攻擊活動也在持續地攻擊企業端伺服器應用程式，像是Plesk、Ruby on Rails和ColdFusion等有可被攻擊的漏洞。社交工程威脅現在將目標放在像Digsby的多帳號存取服務，並利用許多部落格平台做成假的串流網頁。繼續閱讀

《CTO看資安趨勢》長遠的端點防護~從 Google 號稱每月可阻止約五萬個惡意軟體下載談起

2013 年 05 月 22 日2013 年 06 月 28 日趨勢科技 TrendMicro

當 Google談到 CAMP時，號稱這系統每天都會利用信譽評比技術做出數以百萬計的決策，每個月可以識別並阻止約五萬個惡意軟體下載。這真是做得好呀，讓網路成為更安全的地方！

不過話說回來，資安產業已經這樣做許多年了，所以並不是什麼新玩意。比方說，趨勢科技每天封鎖二億五千萬次的威脅（檔案、網站和垃圾郵件），我們的系統每天處理超過一百六十億次的查詢請求。這些查詢請求每天產生6TB的資料要分析……這才是所謂的巨量資料。

作者：Raimund Genes（趨勢科技 CTO技術長）

上個月，Robert Lemos在Dark Reading上有篇文章提到：是時候將防毒技術拋到端點防護之外了嗎？它引用Google最近所介紹的新信譽評比技術報告（CAMP，未知內容惡意軟體防護）。他們號稱可以防禦98.6％經由Chrome所下載的惡意軟體，而他們所測試的防毒軟體中，最好也僅能擋掉25％。

這聽起來就跟變魔術一樣。不過你認為這是白魔法或黑魔法就取決於你知不知道Google會將所有你電腦上或他們線上服務內「未知」檔案的屬性送回做分析。

不過對我們來說，這是舊聞了。早在二〇〇八年，趨勢科技就已經指出標準偵測技術還需要結合其他技術，像是信譽評比技術，白名單等等。我們已經大量投資在偵測惡意基礎設施和生態系統所需要的技術上。

因為趨勢科技收集這麼多的資料，我們可以幫助各地的執法者將網路犯罪份子繩之以法。當Google談到CAMP時，號稱這系統每天都會利用信譽評比技術做出數以百萬計的決策，每個月可以識別並阻止約五萬個惡意軟體下載。這真是做得好呀，讓網路成為更安全的地方！

不過話說回來，資安產業已經這樣做許多年了，所以並不是什麼新玩意。比方說，趨勢科技每天封鎖二億五千萬次的威脅（檔案、網站和垃圾郵件），我們的系統每天處理超過一百六十億次的查詢請求。這些查詢請求每天產生6TB的資料要分析……這才是所謂的巨量資料。

文章裡還談到有些客戶遇到傳統防毒軟體問題時會怎麼做。通常有下列幾種：

放棄防毒軟體

那篇作者自己都說這是個壞主意，根據最近的微軟資安情報報告，沒有端點防毒軟體保護的電腦被感染的機率增加5.5倍。所以就算是在理想狀態，比方說Chrome保護我不會中毒，那我USB 3.0介面卡最新驅動程式的光碟呢？我剛剛從朋友那所拿到的隨身碟呢？如果數位相框裡有惡意軟體呢？更別提那些會透過軟體漏洞或其他方式進來的威脅。端點防護仍然是必要的，也是有效防禦的基準線。

加強黑名單

趨勢科技多年來一直都這樣說。黑名單可以結合信譽評比技術、進階啟發式技術、通訊監控去偵測惡意殭屍網路指令，再加上我們擁有的新工具。使用者必須了解，有著確定目的而且複雜的目標攻擊是可以攻入的，但也有方法去偵測這些威脅，特別是當它們嘗試「回報（phone home）」惡意伺服器的時候。

使用白名單

沒錯！趨勢科技已經建立超過220萬已知好檔案的白名單，我們將它作為我們產品內信譽評比服務的一部分。這可以用在關鍵端點上，以最小化運行惡意軟體的風險。

繼續閱讀

< 防毒軟體評比/排名 > 趨勢科技PC-cillin 榮獲PC Security Labs產品測試整體最高分!

2013 年 04 月 17 日2014 年 02 月 17 日趨勢科技 TrendMicro

PC-cillin 2013 雲端版有效阻擋惡意程式及過濾詐騙連結 使用電腦或手機上網皆安心

趨勢科技 PC-cillin 2013雲端版再度獲第三方獨立機構PC Security Labs( 簡稱 PCSL) 真實環境最高測試分數認可。其中PC-cillin 2013雲端版更在惡意程式偵測率、資訊竊取程式偵測率，以及駭客釣魚防禦率等方面有傑出表現，因此順利在眾多資訊安全產品中脫穎而出。

PC Securtity Labs (簡稱PCSL)本次針26家提供消費者終端防護軟體進行真實網路環境測試，測試主要針對常見惡意程式(Prevalent Malware)、誤判率(False positive)、軟體效能(System Overhead)、資訊竊盜（程式）防禦率(Information Stealer)、清除率(Cleaning)，和網路釣魚以及詐騙連結的防禦率(Phishing and Fraud)等面向。趨勢科技在常見惡意程式攔阻率高達99.98%，針對網路釣魚（Phishing）、詐騙以及資訊竊取的阻攔率更是領先群雄。

趨勢科技產品行銷經理朱芳薇表示：「這是對趨勢科技品牌以及PC-cillin 2013雲端版研發與行銷團隊的一項肯定。透過我們尖端的網頁信譽評等技術，趨勢科技研究人員不斷蒐集並分析最新的惡意程式，更針對駭客最常運用的釣魚手法和資料竊取程式研究解決方案，推出社群網路防護和獨家Facebook隱私權偵測等功能。配合消費者使用趨勢，PC-cillin 2013雲端版更具備跨平台的功能，可同時支援Winodws，Mac 和手機與平板電腦，希望可以帶給消費者安全無虞的數位環境。」

完整的 PCSL 完整測試報告可在此處下載
PC-cillin 2013雲端版免費試用下載


PC-cillin 2013雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載試用

@延伸閱讀

防毒軟體大評比.趨勢科技PC-cillin 雲端版排名第一


繼續閱讀

293,091 個Android惡意軟體,Windows花了十四年才達到這樣數量!

2013 年 04 月 10 日2013 年 03 月 25 日 Trend Labs 趨勢科技全球技術支援與研發中心

作者: Rik Ferguson 趨勢科技資深資安顧問

不要再輕忽行動惡意軟體

資安業界有個令人尷尬的問題。這些年來，幾家資安大廠每年都會發出警告，「明年」會是行動惡意軟體的一年。「小心呀！」我們說，「行動惡意軟體就要來了……」，但它從未發生。它依然沒有出現在威脅環境的雷達裡。在現實世界中，自從二〇〇四年的Cabir蠕蟲病毒開始，我們每年都會看到行動惡意軟體出現和進化（原本是Symbian、J2ME和Windows CE），但一直沒有達到相當的量或擺脫惡作劇的範圍。

但現在是真的來了（因為好幾個原因，過去這兩年都被稱「行動惡意軟體的一年」），我們有困難去說服世界大眾這並不是另一次的「狼來了！」。有個被堅定相信的懷疑論就是資安產業會想辦法去替一個不存在的問題提供解決方案，就算這問題真的存在，也只是出現在遙遠的國家或很少被使用到的應用程式商店。因此，為了澄清這些問題，底下有些數字可以幫忙讓這懷疑論永久消失。

趨勢科技的行動應用程式信譽評比服務[PDF]會主動收集和分析來自世界各地的Android應用程式。我們會給予三個領域的信譽評比分數：惡意、資源使用和隱私。底下的數字是公佈於二〇一三年三月八日，請記住，這些數字每分鐘都會向上成長……

趨勢科技分析了超過200萬個應用程式，這是個不容忽視的樣本數量，想想看整個Google Play也才大約70萬個應用程式。底下是殘酷的事實。

293,091個應用程式被分類為惡意，其中有150,203個被分類為高風險。在微軟的Windows上，花了十四年才達到這樣數量的惡意程式！
在293,091個惡意應用程式中，68,740個直接來自Google Play。而非中國或俄羅斯的應用程式商店。
22%的應用程式被發現會不適當地洩露使用者資料，透過網路、簡訊或電話。被洩露的資料通常包含了IMEI、ICCID、聯絡人和電話號碼。有些應用程式甚至被發現有利用麥克風和攝影機（及其他幾種類型私人資料）的資料外洩。
此外，32%的應用程式被評等為電池使用效率「差」，24%是網路使用效率「差」，以及28%是記憶體使用效率「差」。繼續閱讀