三招遠離駭客威脅 萬聖節過節開趴安心又開心
網路犯罪全年無休,重要節慶更是駭客們的好機會來增加收益;每到年終將近,網路犯罪份子也蠢蠢欲動,趨勢科技提醒,節慶時間為駭客發動攻擊的熱門季節,當收到朋友所傳送的祝福連結或是好笑影片,或是上網購買節慶 party 的道具及禮物,請同時留意個人的重要機密資料,是否已成為駭客最愛的節慶禮物 !
綜整過去駭客最愛的節日攻擊手法:
萬聖節快樂!準備被好好的嚇一跳了嗎?來看看我們最新的資料圖表 – 「最可怕的網路安全威脅」。透過將傳統可怕的萬聖節妖魔鬼怪跟所聯想到的網路威脅做比較,趨勢科技聰明的研究團隊創造出這令人毛骨悚然的藝術品。
比方說,吸血鬼就好比是網路銀行木馬,會去「吸乾你帳戶裡的存款」。好萊塢恐怖電影裡的殭屍,就跟駭客所建立的殭屍大軍一樣 – 「非理性生物被殭屍電腦主人控制來進行自己的【邪惡】生意」。 “
「鬼魂」代表的是APT 目標攻擊,被設計成既看不到也聽不到。趨勢科技的研究人員指出,這類型的攻擊從開始入侵到被偵測到的平均時間已經在過去幾年間大幅地成長了。
有些安全威脅真的非常嚇人。讓我們將一些可怕的萬聖節妖魔鬼怪跟所聯想到的網路威脅做比較:
網路銀行木馬好比吸血鬼,這些惡魔會吸乾你的帳戶
2013年第一季到第二季網銀木馬成長:30%
被控制的殭屍網路/傀儡網路 Botnet
這些非理性的生物被殭屍電腦主人所控制,用它們來為自己做事。他們竊取資料,使用電腦資源,並且從事其他惡意行為。
2013年上半年在殭屍網路/傀儡網路 Botnet和C&C伺服器之間所產生的連線數量達: 3千萬。
看不見的 APT 攻擊像是鬼魂般糾纏不清
這些APT-進階持續性滲透攻擊 (Advanced Persistent Threat, APT)目標攻擊被設計成既看不見也聽不到;網路犯罪份子越來越擅長於在網路裡扮演鬼魂一樣的存在。從開始入侵到被偵測到的平均時間為 210 天,比2011年還要長上35天。
手機間諜軟體像是可以在黑夜中通行無阻的蝙蝠
手機間諜軟體,讓遠端的駭客可以看到和聽到行動設備周遭的動態…就像是蝙蝠在黑暗裡倒吊著,在夜裡發揮最大的功能。
個人電腦威脅突破一百萬大關的時間要 18年,而手機相關威脅不到5年
網路犯罪份子像是會施法的巫婆
就跟巫婆會施法改變東西一樣,網路犯罪分子擅於變裝改造惡意軟體,自動為每個受害者更動程式碼以盡可能地染指他們的系統。
在2013年第一季和第二季所確認的C&C伺服器達10000 +。
趨勢科技建議使用者使用可以涵蓋多重針對他們的資料、金融資產和隱私等威脅的全面性安全解決方案來保護自己。
資料來源:https://blog.trendmicro.com/vampires-zombies-ghostsoh/
作者:Richard Medugno
◎延伸閱讀
萬聖節詐騙網站紛出籠,以 iphone5S為餌,騙個資
訂閱資安趨勢電子報,各種實用數位祕技讓你數位生活更便利;隨時掌握資安警訊讓你安先悠遊網路
防毒防詐守護帳密VPN安心串流阻絕惡意安心蝦拚
PC-cillin 讓你的『指指點點』可以開心又安心點!
趨勢科技PC-cillin雲端版 搭載深度學習AI引擎,不僅可以一次偵測多種病毒、網路威脅,還可即時封鎖異常行為,保護電腦和行動裝置安全,讓你免受變化莫測的詐騙手法之擾,安心享受網路生活。
【一下指就掉入詐騙陷阱?PC-cillin讓你安心點 】PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用
Happy Halloween!!!
小編崔嘻今天要應景一下,祝大家萬聖節上網不被搗蛋。
你會為孩子的萬聖節裝扮傷腦筋嗎?上網搜尋”halloween costumes”看看有什麼最酷的造型吧!想必這是很多父母每年這個時候經常做的事,但提醒您想用嚇人的裝扮要糖吃之前,別被假防毒軟體嚇到了。
在這裡小編崔嘻先祝大家萬聖節快樂,有空別忘了把以下小編整理歷年有關萬聖節病毒搗蛋的文章看完,也別忘了轉寄本文提醒其他爸爸媽媽喔….
網路犯罪份子全年無休,更不會放過任何一個重要節慶的好機會來增加收益。在西方萬聖節更是網路犯罪的好時機,常用的騙局包含以下幾種。
1. 恐嚇軟體(假防毒軟體)。就如其名稱所表示的,這是一種軟體,目的在把你嚇到去做…呃,傻事。通常是以跳出視窗訊息發佈戲劇化的警訊說你的個人電腦已遭感染。當你點擊視窗去下載「安全軟體」或進入廣告中的網站時,你所下載的正是你努力防範的病毒。
2. 「好笑的」萬聖節影片。如果你收到一封電子郵件要你觀看一個影片,千萬別照做。特別是當你不認識寄件人時更是如此。而尤其更要注意的是主題含糊不清和具話題性,如「好笑的」「萬聖節」影片。點擊觀看影片時,唯一一個開懷大笑的,將是剛剛把一堆病毒下載到你電腦內的駭客。
3. 別人的萬聖節造型就是你。不要淪為身份竊盜的受害者。在社交網路網站上不要放太多的個人資料,確定你使用安全的連結進行萬聖節造型線上採買,不要使用稍經研究就可知道的資訊來做為密碼提示。
要保護自己不受此類和其它類詐騙手法的最好方法之一,就是使用可防阻進入惡意網站,過濾可疑電子郵件,和預防資料偷盜的網路安全軟體,如PC-cillin2013雲端版。
以下我們來分享三個搗蛋病毒:
搗蛋病毒1:搜尋「萬聖節裝扮」不給錢恐嚇軟體(假防毒軟體) 就搗蛋
搗蛋病毒2 如果萬聖節糖果袋裏裝鈔票…”賺更多”垃圾郵件來搗蛋
搗蛋病毒3.分享好玩動畫,公司重要機密被看光
萬聖節到了,不只小孩子,大人們或許也一樣在尋找最嚇人的應景裝扮。不幸的是,使用者若是在網路上搜尋最嚇人的裝扮,極可能成為一些駭人攻擊手法的受害者。趨勢科技在 “halloween costumes” (萬聖節裝扮) 的搜尋結果中按下發現搜尋許多遭入侵的合法網頁。似乎有人將這些網頁插入合法網站中,利用先前採用過的SEO搜尋引擎最佳化(Search Engine Optimization)操控手法進行攻擊(請見:百萬關鍵字遭流氓軟體綁架)。據資安威脅研究員 Lennard Galang 解釋:「在 SEO 滲透攻擊手法中經常可見,惡意程式作者會入侵一些在搜尋引擎中排行較前面的網站,這些網站彼此之間可能並無關聯。一旦成功入侵之後,他們會在網站中插入一個特別設計的網頁,目的是利用搜尋引擎或網站搜尋功能,以增加這些網頁的點閱或轉介率。」
在此案例中,遭入侵網站被插入的網頁內含許多與”halloween costumes” (萬聖節裝扮) 相關的關鍵字,藉此讓這些網頁出現在這些字串的搜尋結果中。這些網頁內含一段 JavaScript,開頭是使用者難以察覺的一連串轉向命令,最後會指向一個網頁,顯示以下訊息方塊:
圖 1. 隱藏的轉向命令最後指向這個網頁。
不出我們所料,這波攻擊行動最後的目的同樣是安裝一個流氓防毒軟體。按下訊息方塊中的 “OK” (確定) 便會下載假防毒軟體,然後出現各種警告訊息,要你買所謂的正式版防毒軟體,這是最近所發現最惡名昭彰的流氓防毒軟體之一:Mal_FakeAV6
圖 2. 按下訊息方塊中的按鈕便會下載詐騙防毒軟體
這波攻擊行動宛如一波類似攻擊行動的翻版,當時在網路上搜尋耶誕節採購的禮品同樣也會傳回有害的結果。
年底了,想換工作嗎?如果你也過萬聖節,這封信可能會打動你”何不讓更多的現金,讓你的萬聖節糖果袋更加甜蜜呢?” 趨勢科技攔 截到一批以萬聖節包裝的垃圾郵件,不同於以往的萬聖節找樂子主旨,該垃圾郵件以在家工作為主打,並提出在家工作的種種好處,包含:「為你的家人掙更多的 錢」、「獎賞自己一部新車和假期」、「睡到自然醒」,為自己工作每一天都像度假,至於怎麼做呢?當然是「欲知詳情,請按下連結」。
目前這個連結的頁面已經被移除,趨勢科技提醒想要換工作或賺外快的人,應該到合法的求職網站,不要輕易相信不明來源的工作機會。
你知道分享一個好玩動畫,有可能讓駭客覬覦公司的重要機密嗎?答案是肯定的。
去年萬聖節當天 Robin 在上班時利用午休空檔用 MSN 傳了一個有趣的小程式:「跳舞的骷髏」”Dancing Skeleton” 遊戲網址,給他遠在國外的朋友應景,之後他的朋友警告他那個網站含有惡意攻擊行為,因為該網址被該公司安全軟體惡意網頁防護功能所攔截,並跳出惡意網頁警告視窗。不過Robin 卻絲毫沒感覺電腦有異樣,以為朋友跟他開玩笑,經分析確認該網站內的 “Halloween.exe”這個「跳舞的骷髏」遊戲(如圖),事實上是一個利用節慶活動作為掩飾的攻擊程式一旦瀏覽該網頁將會自動下載執行,使用者將不會有任何感覺。
