「只要不點入可疑網站就不會中毒」?!

4koma-38-1
4koma-38-2

4koma-38-3

 

4koma-38-4

只是觀賞也有可能遭受惡意廣告感染的威脅

「只要不點入可疑網站萬事OK」的防毒口號,很抱歉已經不再適用了。為了防範來自網路資安的威脅,保持作業系統及各種應用程式更新到最新,最重要的就是盡可能減少資安漏洞存在電腦的時間以降低所帶來可能的威脅。當然,為自己提高安全防護的最佳方法是將防毒軟體版本維持在最新狀態。

正規的官方網站也會感染上勒索病毒!?

想要安全的瀏覽網站,資安防範是不可或缺的。為何會這麼說呢,即便是進入私人機構官方網站的首頁或是公家機關的網頁,一不小心都有可能就會被轉傳導到有資安威脅的網站,而且近來受害的案例頻頻傳出。

所謂資安威脅網站指的是,利對電腦內作業系統或應用軟體的資安漏洞進行盜用並傳送病毒的不法網站。將正規的官方網站網址誘導至有資安威脅網站的手法分為2種。1種是惡意廣告,利用網路圖像廣告進行攻擊的手法。用戶單單只是點入經常使用的官方網站,不巧偏偏又剛好遇上這些惡意廣告,於是在神不知鬼不覺的情況下,您就有可能會被勒索病毒 Ransomware (勒索軟體/綁架病毒)等惡意程式攻擊。另一種就是,將正規的官方網站竄改成不法網站的手段。只是點入網站而已,就有可能會被轉到有資安威脅的網站上。

防堵濫用資安漏洞攻擊,將作業系統及應用軟體保持在最新版狀態,使用防毒軟體如此一來就能大幅度地減少威脅。如果有軟體開發業者提供的更新程序,請立即下載套用,以縮短資安漏洞空窗期。

 

網頁廣告成勒索軟體散播溫床,紐約時報、BBCMSN 皆中招

這篇報導:網頁廣告成勒索軟體散播溫床,紐約時報、BBC、MSN 皆中招,文中指出”攻擊者透過廣告聯盟及軟體漏洞,透過大型網站如《紐約時報》、BBC 、MSN 等的廣告,藉此安裝勒索軟體 Ransomware

惡意廣告並非新的產物;它是已經存在了十多年的犯罪手法。早在 2004年,就出現當訪客連到科技網站「The Register」被流氓廣告攻擊的事情,它利用一個 Internet Explorer中的零時差漏洞來植入BOFRA惡意軟體。在過去十年間,許多高知名度的網站因為他們的廣告網路在不知情下成為網路犯罪市場的幫兇。受害者包括紐約時報Google赫芬頓郵報等數不清的例子。

使用者經常會看到一些眼花撩亂 (甚至令人討厭) 的廣告,尤其當您必須先關閉這些廣告才能看到您要的影片或文章時,更覺得困擾。但這些網路廣告卻不光只是惱人而已,網路犯罪集團會經由這類廣告來散布惡意程式,進而感染瀏覽器和電腦。這就是所謂的「惡意廣告」,它們專門利用軟體漏洞在系統暗中植入一些可竊取帳號密碼、銀行資訊和個人資料的惡意程式。


PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制,可預防檔案被勒索軟體惡意加密

Windows10Banner-540x90v5

趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載


為什麼駭客選擇惡意廣告散播勒索軟體?

  • 廣告網路複雜

–難以察覺和追蹤 (廣告可依照地區、時間、喜好來推播)

  • 廣告未被檢驗

–大部分廣告平台沒有能力驗證廣告是否具有攻擊性

–多層的上下游關係難以驗證

  • 容易進行大量攻擊

–廣告可以播送到大型網站

–不需要使用者點擊

 

在台灣傳出大量災情的 CryptXXX加密勒索病毒,主要透過惡意廣告散播

六月肆虐台灣的 CryptXXX(RANSOM_Waltrix)勒索病毒,感染案件遽增的原因是駭客透過惡意廣告發動攻擊,所謂惡意廣告是駭客偽裝成廣告主,將他們製作的惡意廣告透過廣告商推播至各大網站或部落格。因此瀏覽一般正常網站也可能遭遇惡意廣告因而感染勒索病毒,尤有甚者駭客會利用漏洞攻擊套件(Exploit Kit)攻擊作業系統及應用程式的漏洞,若使用者電腦沒有更新修補程式,只是瀏覽一般網頁就可能會中勒索病毒。

惡意廣告是CryptXXX(RANSOM_Waltrix)勒索病毒傳播的主要途徑之一,只要不點擊廣告就不會中招?
大多數人對於惡意廣告有著很大的誤解,就是要有點擊的動作才會受到危害,事實上,惡意廣告的攻擊並不需要使用者的點擊,只要瀏覽器或裝置顯示出惡意廣告,使用者就會受到攻擊。
趨勢科技提醒您,請保持作業系統及各種應用程式更新到最新以防堵各種資安漏洞。

CryptXXX勒索病毒受害者回報瀏覽過內容農場網站後出現中毒症狀,所以大型網站比較安全嗎?

CryptXXX(RANSOM_Waltrix)勒索病毒主要利用Flash/SilverLight/IE的漏洞進行攻擊,據受害者反映,瀏覽新聞網站、入口網站以及文章常在 Facebook 臉書上被分享的一些內容農場網站之後,開始出現感染勒索病毒的情況。

並非大型網站就沒有惡意廣告問題,早有報導指出網頁廣告成勒索軟體散播溫床,紐約時報、BBC、MSN 皆中招,文中指出:攻擊者透過廣告聯盟及軟體漏洞,透過大型網站如《紐約時報》、BBC 、MSN 等的廣告,藉此安裝勒索病毒

建議盡快更新Flash/SilverLight/IE的修補程式以降低遭遇勒索病毒攻擊的風險。

中了勒索病毒有何緊急措施? 
在發現異狀的當下請記得四招:

  1. 立即切斷網路,避免將網路磁碟機或共享目錄上的檔案加密。
  2. 立即關閉電腦電源:關閉電腦電源的目的是不讓勒索病毒繼續加密電腦中的檔案,關機時間愈快被加密的檔案愈少,建議強制關閉電腦電源
  3. 保留電腦,通報資訊人員;
  4. 不要付錢。

資訊人員的緊急處理措施:

  1. 暫時停用帳號,暫時停止該帳號的網路存取權限
  2. 檢查該帳號權限可寫入的共享資料夾是否遭受感染
  3. 取出硬碟,透過另一台電腦備份尚未加密的檔案

找出勒索軟體侵入管道

利用趨勢科技採樣工具掃瞄,並後送趨勢科技進行分析。如果時機已晚,勒索病毒已完全感染電腦並將檔案加密,可嘗試趨勢科技勒索病毒檔案解密工具
*在此提醒您,此工具仍在持續改善中,並無法保證能將檔案解密救回。

 

面對勒索病毒的防範之道 :三不三要
面對如此恐怖的勒索病毒,趨勢科技建議採取三不三要:

  • 不上鉤:收到標題吸引人的郵件,務必停看聽
  • 不打開:不隨便打開Email附件檔案
  • 不點擊:不隨意點擊Email中的網址
  • 要備份:依據3-2-1原則妥善備份重要資料—在兩種不同媒介上建立三個備份,其中一個備份要放在不同地方
  • 要確認:打開Email前要確認寄件者身份
  • 要更新:作業程式、軟體、病毒碼要隨時保持更新狀態,當軟體廠商(例如Flash/SilverLight/IE)公布修補程式請盡快更新。

最後,趨勢科技建議您安裝針對勒索病毒加強防護的資安軟體並時時保持更新。



⊙ 延伸閱讀:追劇竟中勒索軟體/勒索病毒!!認識「Drive by download」路過式下載

 

 

 

 

 

《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。

 

▼ 歡迎加入趨勢科技社群網站▼

好友人數