12 月, 2017 | 資安趨勢部落格

【你提問我送禮搶早鳥禮留言要趁早】關於那些年他們搶的 ATM,你最想要知道的是…?

2017 年 12 月 06 日2017 年 12 月 05 日趨勢科技 TrendMicro

【你提問我送禮搶早鳥禮留言要趁早】 趨勢科技資安專家Miaoski 和Fyodor,將出席 12/8(五) 的台灣駭客年會 HITCON 2018,主講的題目是: The Age of Broken ATMs (那些年，他們搶的 ATM)

近年來眾多的 ATM 攻擊案例出現在媒體閃光燈下，但駭客的攻擊手法也隨之進展。在本演講中，我們將展示這些年眾多的 ATM 攻擊手法，除了大家眾所皆知的台灣 ATM 事件，還包含俄羅斯、吉爾吉斯、眾多中東國家、西班牙以及一些歐洲國家的攻擊案例。

【愈早留言中獎機率愈高】
早鳥禮:無論您是否有出席該議程,趨勢科技粉絲只要在趨勢科技粉絲頁這則貼文下留言,您想要問講師的題目,前50名就可以獲得輕旅行收納四件組乙套
精彩提問禮:講師將選出最多五個題目在當天議程中回答, 獲選者可獲得高級藍芽喇叭乙組,講師的回答將整理成文公布在資安趨勢部落格
—————————————————————————
*留言題目與他人重複或雷同者,不列入前 50 名早鳥
*被講師選上的題目,如有重複或雷同者,以先提出者為優先
*每人不止限定提問一題,但早鳥禮資格僅限一次
活動截止日:12/7
得獎公布日: 12/11
領獎辦法:請密切注意趨勢科技粉絲頁的動態

► 立刻留言拿好禮

Facebook投票功能竟可刪除他人照片!漏洞發現者獨得美金一萬元

2017 年 12 月 06 日2017 年 12 月 05 日趨勢科技 TrendMicro

Facebook出現一個能夠讓惡意人士刪除使用者張貼在社群網路上照片的漏洞。安全研究人員發現Facebook新的投票功能有漏洞，這投票功能可以讓使用者建立給朋友和關注者投票的兩問題投票。這問題已經回報給社群網路的安全團隊並在12小時內提供初步修復，兩天之後會全面修復。

伊朗的安全研究和網路開發人員Pouya Darabi在檢查Facebook的新功能時注意到此漏洞。Darabi發現自己可以經由變更ID號碼來加入圖片。這讓他可以預覽Facebook使用者在線上傳的圖片，並將其加入到投票內。當他刪除這次投票，附加的圖片也會被從社群網路中永久刪除。

這漏洞並不容易攻擊，因為上傳圖片的ID號碼並不完全照順序。攻擊者必須計算自己的步驟來碰上有效的圖片。因此想針對特定照片會很困難。

Darabi因發現並回報此安全漏洞而獲得10,000美元獎金。這並不是這名安全研究人員第一次從Facebook獲得獎金。在2015年，他因為繞過跨站請求偽造（CSRF）保護系統而獲得15,000美元獎金。而次年他因為類似漏洞又獲得了7,500美元。

這漏洞的出現提醒了人們社群網路跟其使用者同樣容易遭受網路威脅。使用者在瀏覽自己的社群網路帳號時也要小心，因為如果不是Facebook在安全研究人員通知後快速地解決，他們自己並沒有辦法來處理這漏洞所造成的問題。這次修復可以防止使用者的數位資產被外露，不過還是要持續關注網路犯罪分子未來可能開發的漏洞攻擊。

保護你的社群媒體帳號

最近一項研究顯示人們平均每天在社群網路上花費約116分鐘。社群媒體的無處不在加上它的帳號跟越來越多應用程式和帳號連結，社群媒體平台自然成為了惡意攻擊者的理想目標。

以下是保護帳號安全的一些建議：

保持行動應用程式在最新狀態。確保更新到所使用平台的最新版本。安全修補程式可以保護你免於上述漏洞攻擊等威脅危害。
關閉沒有在用的帳號。遺忘的社群媒體帳號可能會洩漏資訊而不自知。駭客可以利用它來存取所連結的其他帳號，像是你的電子郵件。
檢查有哪些應用程式連結你的社群媒體。你是否有用Facebook或Google來登錄其他應用程式？評估這是否必要。
遵循良好的密碼習慣。在每個社群媒體帳號使用不同的密碼，並確保每個密碼都很複雜且不常見。替所有的帳號啟用雙因子認證來防止有人未經授權的存取。
替你的社群媒體帳號使用獨特的電子郵件地址。可以的話專門替社群媒體建立全新的電子郵件帳號，這樣萬一你遭到入侵，駭客也無法存取到任何有價值的資訊。

繼續閱讀

挖礦劫持（Cryptojacking）攻擊影響近1,500個網站

2017 年 12 月 04 日2017 年 11 月 29 日趨勢科技 TrendMicro

一名安全研究人員在分析數百個網站的程式碼後發現一波巨大挖礦劫持（cryptojacking）攻擊活動的源頭。在LiveHelpNow所用的JavaScript檔案內發現Coinhive用於瀏覽器的數位貨幣挖礦程式，LiveHelpNow是在網站提供即時對話和支援的軟體平台。

挖礦劫持（Cryptojacking）指的是在未經使用者同意下就利用瀏覽器挖掘數位貨幣的方式。這方式利用網頁內的JavaScript挖掘數位貨幣。負責利用瀏覽器挖礦的JavaScript程式碼不需要安裝。只要載入有問題的網頁就會在瀏覽器內執行挖礦程式碼。繼續閱讀

惡名昭彰Mirai 「物聯網殭屍病毒」新變種,發動逾3.7 萬次攻擊

2017 年 12 月 03 日2017 年 12 月 14 日趨勢科技 TrendMicro

惡名昭彰的「Mirai」物聯網 (IoT) 殭屍網路病毒 (趨勢科技命名為 ELF_MIRAI 家族) 又再度出現在一波新的攻擊行動當中，此次的目標是阿根廷，攻擊的徵兆是連接埠「2323」和「23」流量暴增。隨後，攻擊行動又擴散至南美和北非國家，趨勢科技在哥倫比亞、厄瓜多爾、巴拿馬、埃及、突尼西亞等國偵測到一系列攻擊與大量 Mirai 病毒活動。同時，在阿根廷境內的活動也增加。

針對這最新的第二波攻擊，我們總共蒐集到六個國家的資料。從 UTC 時間 11 月 29 日 2:00 至 11 月 29 日 8:00 這段期間，我們總共偵測到 371,640 次攻擊 (來自 9,000 個左右的非重複 IP 位址)。此波攻擊的主要目標為哥倫比亞，此外，厄瓜多爾、阿根廷、埃及和突尼西亞的情況也類似。唯一的例外是巴拿馬，其受攻擊的時間較晚，數量也較其他國家少。下圖顯示第一波攻擊 (針對阿根廷) 與第二波攻擊 (針對哥倫比亞和巴拿馬) 的攻擊數量比較：

圖 1 和圖 2：第一波和第二波攻擊的時間和數量 (皆為 UTC 時間)。

從上圖可看出清楚的攻擊模式：第一波最早大約是從 11 月 22 日的 16:00 左右開始，一直持續到 11 月 25 日 1:00 左右，攻擊數量才下降至 1,000。第二波最早開始於 11 月 29 日 4:00 左右，與針對阿根廷那一波攻擊不同的是，第二波攻擊的數量分布較為平均。哥倫比亞所承受的攻擊數量最多。這波攻擊第一個高峰出現在 11 月 29 日隨後逐漸消退。緊接著在 12 月 1 日 8:00 至 9:00，又出現第二次高峰，而且創下哥倫比亞單一小時攻擊量最高紀錄 (80,825 次，在 7:00 左右)。繼續閱讀

行動惡意程式非重複樣本不斷增加

2017 年 12 月 03 日2017 年 12 月 21 日趨勢科技 TrendMicro

對很多消費者和企業而言，行動裝置已是他們存取資訊和與人通訊不可或缺的隨身工具。事實上，在許多國家，行動裝置已成為人們的主要上網工具。

然而，當越來越多人開始使用智慧型手機、平板、筆記型電腦來執行一些重要的企業及個人活動，這些裝置也開始吸引駭客的目光。駭客正逐漸將攻擊目標從桌上型電腦移轉到行動裝置，也因此，行動平台的威脅正在逐漸崛起。

行動惡意程式非重複樣本不斷增加

趨勢科技「2017 上半年資安總評」報告引述趨勢科技「行動裝置應用程式信譽評等服務 (MARS)」所蒐集的資料指出，今年有越來越多非重複的行動勒索病毒樣本出現，數量以 2017 年 3 月最高，MARS 共偵測到 56,000 個行動勒索病毒樣本。

「勒索病毒數量以 2017 年 3 月最高，MARS 共偵測到 56,000 個行動勒索病毒樣本。」

勒索病毒 Ransomware (勒索軟體/綁架病毒)從桌上型電腦轉戰行動裝置，這只不過是網路犯罪集團自然而然的發展。在桌上型電腦上，這類結合強大加密與勒索訊息的攻擊手法，不僅讓受害者聞之喪膽，也讓歹徒賺進大把鈔票。

今日，行動勒索病毒越來越普遍，例如前一陣子出現的 SLocker 樣本。趨勢科技行動威脅應變團隊在七月份通報了 SLocker 勒索病毒，並指出這個新的變種可說是追隨著惡名昭彰的WannaCry(想哭)勒索蠕蟲勒索病毒的腳步。

趨勢科技行動威脅應變團隊指出，SLocker 家族基本上是最古老的手機勒索病毒之一，會鎖定裝置畫面並加密檔案，而且還會假冒執法機關的名義恐嚇受害者，讓受害者乖乖付錢。該病毒在沉寂了多年之後，突然在今年五月重出江湖。這次的 SLocker 變種是一個針對 Android 平台的檔案加密勒索病毒，同時也是第一個趁著 WannaCry 病毒餘波蕩漾而推出的勒索病毒。

繼桌上型電腦之後，當行動裝置出現的勒索病毒越來越多，使用者即有必要採取適當的防護，尤其是在企業環境當中使用行動裝置的員工。