什麼樣的攻擊讓受害/駭者也可能成為加害/駭者?
本片為APT 攻擊(Advanced Persistent Threats) 真實案例改編,為了全方面了解目標攻擊對象,駭客鎖定目標攻擊者的財務狀況、 社交活動等細節,還要列出所有部們和員工名單,甚至要知道員工會不會在網路上討論老闆。當然網路的邊界防禦措施和對外的網路連線系統,是必要的調查條件。
片中2:37 駭客刻意在鎖定目標的辦公大樓前,刻意丟置一個動過手腳的 USB,猜猜看會發生什麼事?
波士頓爆炸案 蠕蟲軟體也來湊一腳!惡意連結散佈蠕蟲 鎖定受害者FTP帳密 企圖竊取更進一步資料
【2013年4月18日 台北訊】波士頓馬拉松爆炸案相關連結?點選前請小心,駭客攻擊就在你身邊。趨勢科技發現在波士頓馬拉松爆炸案發生的24小時內,已經有駭客以此為誘餌,透過垃圾郵件攻擊,以及社交平台散播內含蠕蟲WORM_KELIHOS.NB的惡意連結。該蠕蟲會竊取使用者的FTP帳號密碼與存在本機的電子郵件地址,同時監控受感染裝置的網路狀態以進一步竊取資料。除此之外,該蠕蟲會感染USB等卸除式裝置,達成其擴散目的。趨勢科技呼籲民眾對於近期與波士頓爆炸案相關網路訊息與電子郵件都應該保有一定程度戒心,不要輕易點選來路不明的連結是最佳自保之道。
運用波士頓馬拉松大爆炸 散播蠕蟲以竊取資訊
波士頓馬拉松爆炸案發生後不到24小時內,趨勢科技已經偵測到超過9000封的以波士頓爆炸案為名的的垃圾郵件,更發現駭客以主旨為「Aftermath to explosion at Boston Marathon 」的垃圾郵件發動社交工程陷阱( Social Engineering)。該垃圾郵件夾帶連結https://{BLOCKED}/boston.html,使用者點選後將看到一段來自波士頓爆炸現場的影片,同時也下載了名為WORM_KELIHOS.NB的蠕蟲程式。該蠕蟲程式會透過被感染裝置竊取使用者FTP的帳號密碼與本機中的電子郵件地址,更會監控受感染裝置的網路流量以達成竊取資訊牟利的目的。為了避免被追查,駭客精心設計許多不同的蠕蟲程式下載點,下載IP位址來自阿根廷、台灣、烏克蘭、日本等地。
圖說:波士頓爆炸案惡意連結,點選後會看到的影片畫面。
此蠕蟲也會透過USB磁碟等裝置散佈,並隱藏卸除裝置中所有資料夾。使用者在遭感染的裝置上看到的是與原資料夾相同名稱,實際上為LNK.的檔案。這些LNK檔的圖示看起來與一般目錄圖示一模一樣,使用者不疑有他點選並順利開啟資料的同時,該蠕蟲也成功擴散感染至電腦。
< 防毒軟體評比/排名 > 趨勢科技PC-cillin 榮獲PC Security Labs產品測試整體最高分!
PC-cillin 2013 雲端版有效阻擋惡意程式及過濾詐騙連結 使用電腦或手機上網皆安心
趨勢科技PC-cillin 2013雲端版再度獲第三方獨立機構PC Security Labs( 簡稱 PCSL) 真實環境最高測試分數認可。其中PC-cillin 2013雲端版更在惡意程式偵測率、資訊竊取程式偵測率,以及駭客釣魚防禦率等方面有傑出表現,因此順利在眾多資訊安全產品中脫穎而出。
PC Securtity Labs (簡稱PCSL)本次針26家提供消費者終端防護軟體進行真實網路環境測試,測試主要針對常見惡意程式(Prevalent Malware)、誤判率(False positive)、軟體效能(System Overhead)、資訊竊盜(程式)防禦率(Information Stealer)、清除率(Cleaning),和網路釣魚以及詐騙連結的防禦率(Phishing and Fraud)等面向。趨勢科技在常見惡意程式攔阻率高達99.98%,針對網路釣魚(Phishing)、詐騙以及資訊竊取的阻攔率更是領先群雄。
趨勢科技產品行銷經理朱芳薇表示:「這是對趨勢科技品牌以及PC-cillin 2013雲端版研發與行銷團隊的一項肯定。透過我們尖端的網頁信譽評等技術,趨勢科技研究人員不斷蒐集並分析最新的惡意程式,更針對駭客最常運用的釣魚手法和資料竊取程式研究解決方案,推出社群網路防護和獨家Facebook隱私權偵測等功能。配合消費者使用趨勢,PC-cillin 2013雲端版更具備跨平台的功能,可同時支援Winodws,Mac 和手機與平板電腦,希望可以帶給消費者安全無虞的數位環境 。」
- 完整的 PCSL 完整測試報告可在此處下載
- PC-cillin 2013雲端版免費試用下載
臉書個人檔案檢視器 (Facebook Profile Viewer)?是詐騙!
好奇心真是沒有修正程式的漏洞,還記得本部落格介紹過的“今天有哪些人看過你的 FACEBOOK 個人檔案?”假Instagram 之名網路釣魚詐騙 嗎?(如下圖)
- 「Recent Profile Views(最近看過個人檔案)」自動貼文表示那些人看了他們臉書的個人檔案,而且有多常看。
現在另一個雷同手法號稱最新的應用程式又如法泡製了:安裝 ” 臉書個人檔案檢視器Facebook Profile Viewer” 這個最新應用程式,就可以知道哪些人最常看你臉書的個人檔案?趨勢科技提醒您如千萬別安裝!
手法1:點擊劫持:你按一下滑鼠,它竊取密碼或是散播垃圾郵件
目前發現此類的應用程式,比如「看誰看過你的個人檔案」或「誰在追蹤你」都只是針對臉書使用者的騙局,想要竊取密碼或是散播垃圾郵件。他們怎麼做?clickjacking點擊劫持就是其中一種做法。在典型的點擊劫持攻擊裡,網路犯罪分子利用正常網頁作幌子來隱藏惡意內容,並且可能會利用惡意JavaScript來載入第三方網站內容,這一切只要按幾下滑鼠就可得逞。
但如果網路犯罪份子採用不同的新技術會怎麼樣?讓使用者利用鍵盤輸入命令會是種全新的做法。具體案例如下:
手法2:操作快速鍵,聲稱”安全檢查”
讓我們檢查一下以下這則” Facebook Profile Viewer 臉書個人檔案檢視器 ”垃圾貼文裡的留言,就可以看出垃圾郵件發送者最近開始了不同的策略。
一旦你點入留言內的連結,它會重新導向看似以臉書帳號進入的Pinterest登錄頁。
一旦登錄,網站會重新導到另一個惡意網址,聲稱是「官方臉書個人資料檢視器」,點入「開始」按鈕後會出現一個圖片,指示使用者用鍵盤快捷鍵繼續進行。
然後重新導到另一個頁面,要求輸入另一組鍵盤快捷鍵,聲稱是做安全檢查。
點擊連結時要始終保持小心謹慎,即使他們來自你的好友
最終,這感染鏈會導向一個以蒐集個人資料為目的的惡意問卷調查詐騙,這類典型出現在許多社群網站上的惡意攻擊。在過去,我們已經大量地報導這類型的詐騙行為,包括利用Google眼鏡,Instagram,甚至在Tumblr上也有發現。可悲的是,使用者仍然會落入陷阱。
為了避免這種威脅,永遠要記住有威脅潛伏在社群網站上,點擊連結時要始終保持小心謹慎,即使他們來自你的好友。趨勢科技已經封鎖了這一威脅相關的網站。
@原文參考出處:New Approach to the Old “Facebook Profile Viewer” Ruse作者:Karla Agregado(詐騙分析師)
PC-cillin 2013雲端版提供強大且自動的保護去防止Facebook、Twitter、MySpace、Mixi、LinkedIn、Google+、Pinterest和新浪微博上的惡意連結。用綠色標記來代表連結是安全的。紅色標記代表可能是惡意的。
- PC-cillin 2013 雲端版 即刻掃描塗鴉牆,紅綠色標示一目了然,地雷區bye bye
- 《PC-cillin 2013 雲端版》跨平台即時超強防護同時支援 Win,Mac及 Android 手機平板,還有獨家【Facebook隱私權監測】功能主動預警在臉書上的隱私設定安全漏洞,你可以控制誰能看到你的個人資訊。因此,只要一個按鈕就可以保護你的隱私。
@原文參考出處:New Approach to the Old “Facebook Profile Viewer” Ruse作者:Karla Agregado(詐騙分析師)
PC-cillin 2013雲端版提供強大且自動的保護去防止Facebook、Twitter、MySpace、Mixi、LinkedIn、Google+、Pinterest和新浪微博上的惡意連結。用綠色標記來代表連結是安全的。紅色標記代表可能是惡意的。
- PC-cillin 2013 雲端版 即刻掃描塗鴉牆,紅綠色標示一目了然,地雷區bye bye
- 《PC-cillin 2013 雲端版》跨平台即時超強防護同時支援 Win,Mac及 Android 手機平板,還有獨家【Facebook隱私權監測】功能主動預警在臉書上的隱私設定安全漏洞,你可以控制誰能看到你的個人資訊。因此,只要一個按鈕就可以保護你的隱私。
PC-cillin 2013雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載
想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚
@延伸閱讀
Facebook 隱私聲明,稱上傳內容屬於臉書?!假的
【數據】臉書好友多=人氣夯?! 當心變懶又變胖,還有帳號密碼被盜風險
“Facèboðk警告BLOCKING FACEBOOK,即時確認!”帳號24小時內即將被鎖?是網路釣魚詐騙!
將孩子的照片貼到Facebook上,確定只跟朋友分享?
更新版:Facebook 臉書帳號被偷時該怎麼辦?(內附檢舉信箱與取回帳號網址)
社群分享不是只有女孩要小心~25歲男子與兩名歹徒的恐怖約會
“打卡”時不要再將朋友拖下水-安全「打卡」8 要點
噓~下班後,不能在臉書說的話(多則先烈案例)~抱怨文”好友限定”設定只要一下指
◎即刻加入趨勢科技社群網站,精彩不漏網
倒數計時:Windows XP支援剩下一年
根據微軟的說法,Windows XP已經正式接近尾聲了。還有不到一年,就會在二〇一四年四月八日結束對這十一歲作業系統的官方支援。
對使用者來說,最大的影響是微軟在該日期之後,將不再針對Windows XP漏洞發佈安全更新。如果到時候沒有很多使用者仍在使用XP的話,這就不會是一個問題。根據Net Applications的數據顯示,即便到了現在,仍有超過三分之一的個人電腦使用XP。根據這份資料,直到二〇一二年八月,Windows 7的使用者數量才超越了Windows XP。
網路犯罪份子會想去利用這情況是很有可能的。只要還有大量的XP使用者,就會繼續成為他們的目標,而且新的漏洞攻擊也會繼續出現。如果沒有任何來自微軟的安全修補程式,這些就會變得更加危險。(為了了解他們是如何繼續尋找Windows XP中新的安全漏洞,想想看:二〇一三年到目前為止的每一個週二修補程式發佈中,至少都會有一個重大更新包含XP)。
XP使用者都需要考慮馬上進行升級了。大多數使用者可能都已經升級他們的系統了,因為XP銷售給終端用戶已經過了許多年了。然而,企業和其他Windows XP使用者可能都有些原因而無法升級到其他系統,例如,需要XP才能運作的客製化軟體。然而,運行永遠不會被修補的軟體是個重大的賭注,特別是像Windows XP這樣長久以來都被當作攻擊目標的軟體。
這些組織應該準備好升級計劃,並且在今年晚些時候準備好實施。如果他們決定要堅持到Windows XP作業系統支援過期的二〇一四年四月(那時這作業系統都要超過十二歲了),那麼他們就要做好應對安全事件的準備。
對於趨勢科技而言,我們會持續提供新規則給趨勢科技Deep Security 和OfficeScan入侵防禦防火牆,建議使用者都可以加以應用以保護自己免受新威脅攻擊。它讓使用者可以將對Windows XP這樣未受支援的作業系統的威脅降到最低。
@原文出處:On Borrowed Time: Windows XP Support Expires In Under A Year
想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚