“一早打開信箱,竟發現自己成為偷拍影片主角!" 五個令人駭怕的數位生活故事(真實案例)

10月是西方人認為一年中最陰森的月份,因為萬聖節正在呼喚著惡作劇、主題裝飾、各類糖果及讓人發冷的嚇人故事。在科技業,「嚇人」的故事經常都是關於「機房」的笑話,或是一再遇上軟硬體問題的經歷。在這萬聖節時,我們要提供真正的資安恐怖故事,並告訴你該如何避免成為受駭者。

不給錢就搗蛋的五個駭人嚇出冷汗的故事

故事一:誤入中毒廣告伺服器的勒索病毒生還者

故事二:他收到一封信,裏面有個被偷拍的影片,他居然是男主角

故事三:會計收到 CEO 要求匯款信件,不理會銀行提醒,堅持把錢匯給詐騙集團

故事四:信用卡的帳戶異常提醒來電,被錯認是詐騙

故事五:寬頻服務商表示出現異常記錄,技術人員假好心真詐財

萬聖節 halloween 5-pumpkins

故事一:誤入中毒廣告伺服器的勒索病毒生還者

點入連結,小視窗瞬間閃過,勒索病毒即刻接管

 DJ Singh是Wipro Digital的技術總監,他也遭受過勒索病毒 Ransomware (勒索軟體/綁架病毒)攻擊,並且分享了他點入一個連結後發生的故事。這連結很不幸的是連到中毒的廣告伺服器之後,有個小視窗在瞬間閃過,然後勒索病毒就接管了他的電腦。

DJ當時意識到自己感染了勒索病毒,這是一種會讓他無法使用自己檔案的惡意軟體。他試圖檢查電腦內的安全功能,卻沒有一個有用。在試圖拯救檔案時,他看見檔案已遭加密的訊息,需要解密代碼來解鎖。幸運的是,DJ在網路上找到一個解決方案來回復一些檔案。原來,這惡意軟體會將解密金鑰隱藏在程式碼中。在被這勒索病毒嚇到之後,DJ了解到他可以將筆記型電腦從網路隔離來減少勒索病毒的影響。也了解到他有備份就不需要支付贖金。

無法使用重要檔案對個人或組織來說都是最糟糕的噩夢,勒索病毒經常會用各種方法來感染系統讓它成為常見的威脅。除了利用安全軟體防禦勒索病毒外,使用者也必須避免打開未經驗證的電子郵件或連結,並且定期更新軟體和應用程式。使用 3-2-1 原則來進行檔案備份也可以有效減少勒索病毒所造成的影響。

延伸閱讀:Cerber勒索病毒透過惡意廣告散播, 主要集中在台灣,防範檔案成肉票,兩個重要提醒!

 

sgAV-TEST 連續第四個月評比趨勢科技 PC-cillin 雲端版為「頂尖產品」PC-cillin 2017雲端版除針對勒索病毒提供「3+1多層式防護」外,更提供密碼管理、SSL 網站安全憑證偵測、以及社群隱私防護三大獨家功能,跨平台跨裝置全面保護消費者遠離威脅!!
即刻免費下載

 

 

 

萬聖節 halloween 5-pumpkins

故事二:他收到一封信,裏面有個被偷拍的影片,他居然是男主角

駭客說:我知道你昨晚做了什麼  Continue reading ““一早打開信箱,竟發現自己成為偷拍影片主角!" 五個令人駭怕的數位生活故事(真實案例)"

群魔亂舞:圖解各種威脅成為萬聖節怪物

在這個節日中,我們替常見的威脅做出萬聖節打扮,給它們應景的造型。趨勢科技找出傳統與現代的怪物,看看那些符合這些威脅的形象。恐怖指數是個簡單的方法來衡量當威脅來敲門時,你該要有多擔心。因此,對於還不熟悉這些威脅的人來說,是時候過萬聖節並了解哪些出現在你系統和設備中了。

 

加密勒索軟體 Ransomware – 女巫

萬聖節 halloween witch1

恐怖指數:

萬聖節 halloween 4-pumpkins

 

 

這是個經典的故事:一位王子騎著馬進入森林,一個女巫向他施咒,將他變成了青蛙,打破詛咒的唯一辦法就是要得到一個吻。這差不多是當你感染加密勒索軟體 Ransomware時會發生的事情。這類型的威脅會用加密重要檔案讓它們無法使用的方法來「詛咒」受害者,除非受害者支付贖金。當然,巫婆不一定會解除魔咒,這在加密勒索軟體也是差不多。你可能會發現檔案無法解開,然後很想一頭撞到牆壁上。

►《延伸閱讀》<調查>近四成的人寧可遇到搗蛋鬼,也不要碰到勒索軟體

 

 

Windows10Banner-540x90v5

 

 

殭屍機器人(Bots) – 「Botnet傀儡殭屍網路」大軍

萬聖節halloween zombie1

 

恐怖指數:

萬聖節 halloween 1-pumpkin

 

 

 

 

殭屍這種怪物在過去幾十年來有著好幾種形象。從吃腦的活死人到受到感染的狂暴怪物都有,每種類型的殭屍都有自己的特徵。殭屍的另一個定義是無意識的生物,為其主人所驅使著。這也是為什麼會稱為「Botnet傀儡殭屍網路」。它們取得你電腦的控制權,進行它的主人所要它做的事情。被控制的殭屍網路通常數量十分龐大;一個殭屍軍團(數千台被控制的電腦)將大量請求發送到一個網站時,足以讓系統崩潰。【延伸閱讀】:殭屍網路即時分布圖

 

垃圾郵件 – 成群結隊的蝙蝠

 萬聖節 halloween bats

恐怖指數:

萬聖節 halloween 0-5-pumpkins

 

 

每個人都會同意垃圾郵件(SPAM)很煩人。這電子郵件就像是收到黃頁電話簿一樣,什麼都可以在網路上找到,差別是你會每天不斷的收到,似乎永遠不會停止。看到垃圾郵件就像是在電影裡看到蝙蝠一樣。一隻蝙蝠是沒有什麼問題,但如果有一整群向你飛來呢?我們花在刪除這些郵件上的時間就像我們在一群蝙蝠飛過花在躲起來的時間一樣。如果你是那倒霉的少數,也可能會在它們經過時被一兩隻刮傷或咬傷。

 

Continue reading “群魔亂舞:圖解各種威脅成為萬聖節怪物"

誤點惡意網址台灣排名全球第三

三招遠離駭客威脅 萬聖節過節開趴安心又開心  

網路犯罪全年無休,重要節慶更是駭客們的好機會來增加收益;每到年終將近,網路犯罪份子也蠢蠢欲動,趨勢科技提醒,節慶時間為駭客發動攻擊的熱門季節,當收到朋友所傳送的祝福連結或是好笑影片,或是上網購買節慶 party 的道具及禮物,請同時留意個人的重要機密資料,是否已成為駭客最愛的節慶禮物 !

滑鼠

綜整過去駭客最愛的節日攻擊手法:

  1. 惡意網站:根據趨勢科技2015年第一季資安季報數據顯示,藏有惡意程式的惡意網站為民眾常誤觸的資安地雷之一,在2015年第一季全球共有800萬用戶曾造訪惡意網站,而趨勢科技2015第二季資安季報數據更顯示,台灣為點選惡意網址排行第三名的國家,可見存在已久的攻擊手法卻依然獲得駭客所利用並進行攻擊。

Continue reading “誤點惡意網址台灣排名全球第三"

吸血鬼 殭屍和鬼魂…我的天!資安專家的萬聖節聯想

萬聖節快樂!準備被好好的嚇一跳了嗎?來看看我們最新的資料圖表 – 「最可怕的網路安全威脅」。透過將傳統可怕的萬聖節妖魔鬼怪跟所聯想到的網路威脅做比較,趨勢科技聰明的研究團隊創造出這令人毛骨悚然的藝術品

比方說,吸血鬼就好比是網路銀行木馬,會去「吸乾你帳戶裡的存款」。好萊塢恐怖電影裡的殭屍,就跟駭客所建立的殭屍大軍一樣 – 「非理性生物被殭屍電腦主人控制來進行自己的【邪惡】生意」。 “

「鬼魂」代表的是APT 目標攻擊,被設計成既看不到也聽不到。趨勢科技的研究人員指出,這類型的攻擊從開始入侵到被偵測到的平均時間已經在過去幾年間大幅地成長了。

 

萬聖節與病毒等惡意威脅成長趣味圖表

有些安全威脅真的非常嚇人。讓我們將一些可怕的萬聖節妖魔鬼怪跟所聯想到的網路威脅做比較:

網路銀行木馬好比吸血鬼,這些惡魔會吸乾你的帳戶

2013年第一季到第二季網銀木馬成長:30%

<網路危機>吸血鬼 殭屍和鬼魂…我的天!資安專家的萬聖節聯想

被控制的殭屍網路/傀儡網路 Botnet

這些非理性的生物被殭屍電腦主人所控制,用它們來為自己做事。他們竊取資料,使用電腦資源,並且從事其他惡意行為。

2013年上半年在殭屍網路/傀儡網路 Botnet和C&C伺服器之間所產生的連線數量達: 3千萬。

<網路危機>吸血鬼 殭屍和鬼魂…我的天!資安專家的萬聖節聯想

看不見的 APT 攻擊像是鬼魂般糾纏不清

這些APT-進階持續性滲透攻擊 (Advanced Persistent Threat, APT)目標攻擊被設計成既看不見也聽不到;網路犯罪份子越來越擅長於在網路裡扮演鬼魂一樣的存在。從開始入侵到被偵測到的平均時間為 210 天,比2011年還要長上35天。

<網路危機>吸血鬼 殭屍和鬼魂…我的天!資安專家的萬聖節聯想

手機間諜軟體像是可以在黑夜中通行無阻的蝙蝠

手機間諜軟體,讓遠端的駭客可以看到和聽到行動設備周遭的動態…就像是蝙蝠在黑暗裡倒吊著,在夜裡發揮最大的功能。

個人電腦威脅突破一百萬大關的時間要 18年,而手機相關威脅不到5年

<網路危機>吸血鬼 殭屍和鬼魂…我的天!資安專家的萬聖節聯想

網路犯罪份子像是會施法的巫婆

就跟巫婆會施法改變東西一樣,網路犯罪分子擅於變裝改造惡意軟體,自動為每個受害者更動程式碼以盡可能地染指他們的系統。

在2013年第一季和第二季所確認的C&C伺服器達10000 +。

Continue reading “吸血鬼 殭屍和鬼魂…我的天!資安專家的萬聖節聯想″

萬聖節詐騙網站紛出籠,以 iphone為餌,騙個資

隨著萬聖節的日漸接近,大家都會想到變裝跟糖果 – 網路犯罪份子也是。趨勢科技發現有許多詐騙趁著這即將到來的節日出現在Facebook臉書、Twitter和YouTube等熱門網站上。

趨勢科技所看到的詐騙會利用免費的萬聖節產品作為誘餌。搜尋短句「Halloween GET FREE(萬聖節免費)」會出現一個可疑的YouTube影片:

圖一、可疑的YouTube影片

 

影片網頁上的廣告網址會將使用者帶到一個詐騙網站來要求輸入你的個人資料,包括你的電子郵件地址。

 圖二、詐騙網站

 圖三、問卷調查詐騙 Continue reading “萬聖節詐騙網站紛出籠,以 iphone為餌,騙個資"

< 三個萬聖節搗蛋病毒>不給錢就搗蛋病毒+瘋狂轉載 「好笑的」萬聖節動畫+南瓜糖果袋裝滿$$

Happy Halloween!!!

小編崔嘻今天要應景一下,祝大家萬聖節上網不被搗蛋。
你會為孩子的萬聖節裝扮傷腦筋嗎?上網搜尋"halloween costumes"看看有什麼最酷的造型吧!想必這是很多父母每年這個時候經常做的事,但提醒您想用嚇人的裝扮要糖吃之前,別被假防毒軟體嚇到了。
在這裡小編崔嘻先祝大家萬聖節快樂,有空別忘了把以下小編整理歷年有關萬聖節病毒搗蛋的文章看完,也別忘了轉寄本文提醒其他爸爸媽媽喔….

< 三個萬聖節搗蛋病毒> 搜尋「萬聖節造型」冒牌防毒軟體來搗蛋
< 三個萬聖節搗蛋病毒> 搜尋「萬聖節造型」冒牌防毒軟體來搗蛋

網路犯罪份子全年無休,更不會放過任何一個重要節慶的好機會來增加收益。在西方萬聖節更是網路犯罪的好時機,常用的騙局包含以下幾種。

1. 恐嚇軟體(假防毒軟體)。就如其名稱所表示的,這是一種軟體,目的在把你嚇到去做…呃,傻事。通常是以跳出視窗訊息發佈戲劇化的警訊說你的個人電腦已遭感染。當你點擊視窗去下載「安全軟體」或進入廣告中的網站時,你所下載的正是你努力防範的病毒。

2. 「好笑的」萬聖節影片。如果你收到一封電子郵件要你觀看一個影片,千萬別照做。特別是當你不認識寄件人時更是如此。而尤其更要注意的是主題含糊不清和具話題性,如「好笑的」「萬聖節」影片。點擊觀看影片時,唯一一個開懷大笑的,將是剛剛把一堆病毒下載到你電腦內的駭客。

3. 別人的萬聖節造型就是你。不要淪為身份竊盜的受害者。在社交網路網站上不要放太多的個人資料,確定你使用安全的連結進行萬聖節造型線上採買,不要使用稍經研究就可知道的資訊來做為密碼提示。

要保護自己不受此類和其它類詐騙手法的最好方法之一,就是使用可防阻進入惡意網站,過濾可疑電子郵件,和預防資料偷盜的網路安全軟體,如PC-cillin2013雲端版。

以下我們來分享三個搗蛋病毒:
搗蛋病毒1:搜尋「萬聖節裝扮」不給錢恐嚇軟體(假防毒軟體) 就搗蛋
搗蛋病毒2 如果萬聖節糖果袋裏裝鈔票…"賺更多"垃圾郵件來搗蛋
搗蛋病毒3.分享好玩動畫,公司重要機密被看光

搗蛋病毒1:搜尋「萬聖節裝扮」不給錢恐嚇軟體(假防毒軟體) 就搗蛋

萬聖節到了,不只小孩子,大人們或許也一樣在尋找最嚇人的應景裝扮。不幸的是,使用者若是在網路上搜尋最嚇人的裝扮,極可能成為一些駭人攻擊手法的受害者。趨勢科技在 “halloween costumes" (萬聖節裝扮) 的搜尋結果中按下發現搜尋許多遭入侵的合法網頁。似乎有人將這些網頁插入合法網站中,利用先前採用過的SEO搜尋引擎最佳化(Search Engine Optimization)操控手法進行攻擊(請見:百萬關鍵字遭流氓軟體綁架)。據資安威脅研究員 Lennard Galang 解釋:「在 SEO 滲透攻擊手法中經常可見,惡意程式作者會入侵一些在搜尋引擎中排行較前面的網站,這些網站彼此之間可能並無關聯。一旦成功入侵之後,他們會在網站中插入一個特別設計的網頁,目的是利用搜尋引擎或網站搜尋功能,以增加這些網頁的點閱或轉介率。」
在此案例中,遭入侵網站被插入的網頁內含許多與"halloween costumes" (萬聖節裝扮) 相關的關鍵字,藉此讓這些網頁出現在這些字串的搜尋結果中。這些網頁內含一段 JavaScript,開頭是使用者難以察覺的一連串轉向命令,最後會指向一個網頁,顯示以下訊息方塊:

< 三個萬聖節搗蛋病毒> 搜尋「萬聖節造型」冒牌防毒軟體來搗蛋


圖 1. 隱藏的轉向命令最後指向這個網頁。

不出我們所料,這波攻擊行動最後的目的同樣是安裝一個流氓防毒軟體。按下訊息方塊中的 “OK" (確定) 便會下載假防毒軟體,然後出現各種警告訊息,要你買所謂的正式版防毒軟體,這是最近所發現最惡名昭彰的流氓防毒軟體之一:Mal_FakeAV6

< 三個萬聖節搗蛋病毒> 搜尋「萬聖節造型」冒牌防毒軟體來搗蛋

 

圖 2. 按下訊息方塊中的按鈕便會下載詐騙防毒軟體
這波攻擊行動宛如一波類似攻擊行動的翻版,當時在網路上搜尋耶誕節採購的禮品同樣也會傳回有害的結果。

搗蛋病毒2 如果萬聖節糖果袋裏裝鈔票…"賺更多"垃圾郵件來搗蛋

年底了,想換工作嗎?如果你也過萬聖節,這封信可能會打動你”何不讓更多的現金,讓你的萬聖節糖果袋更加甜蜜呢?” 趨勢科技攔 截到一批以萬聖節包裝的垃圾郵件,不同於以往的萬聖節找樂子主旨,該垃圾郵件以在家工作為主打,並提出在家工作的種種好處,包含:「為你的家人掙更多的 錢」、「獎賞自己一部新車和假期」、「睡到自然醒」,為自己工作每一天都像度假,至於怎麼做呢?當然是「欲知詳情,請按下連結」。

< 三個萬聖節搗蛋病毒> 搜尋「萬聖節造型」冒牌防毒軟體來搗蛋

目前這個連結的頁面已經被移除,趨勢科技提醒想要換工作或賺外快的人,應該到合法的求職網站,不要輕易相信不明來源的工作機會。

搗蛋病毒3.分享好玩動畫,公司重要機密被看光

你知道分享一個好玩動畫,有可能讓駭客覬覦公司的重要機密嗎?答案是肯定的。

去年萬聖節當天 Robin 在上班時利用午休空檔用 MSN 傳了一個有趣的小程式:「跳舞的骷髏」"Dancing Skeleton" 遊戲網址,給他遠在國外的朋友應景,之後他的朋友警告他那個網站含有惡意攻擊行為,因為該網址被該公司安全軟體惡意網頁防護功能所攔截,並跳出惡意網頁警告視窗。不過Robin 卻絲毫沒感覺電腦有異樣,以為朋友跟他開玩笑,經分析確認該網站內的 “Halloween.exe"這個「跳舞的骷髏」遊戲(如圖),事實上是一個利用節慶活動作為掩飾的攻擊程式一旦瀏覽該網頁將會自動下載執行,使用者將不會有任何感覺。

< 三個萬聖節搗蛋病毒> 搜尋「萬聖節造型」冒牌防毒軟體來搗蛋

Continue reading “< 三個萬聖節搗蛋病毒>不給錢就搗蛋病毒+瘋狂轉載 「好笑的」萬聖節動畫+南瓜糖果袋裝滿$$"