資安趨勢部落格 – 第 869 頁 – 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

< 網路危機 > 不是只有隱私妹要小心~從25歲男子與兩名歹徒的恐怖約會談臉書等社群分享安全

2012 年 10 月 11 日2013 年 10 月 25 日趨勢科技 TrendMicro

除了隱私妹該擔心成為網路流傳的大人物之外,男士們也得當心過度社群分享帶了的網路危機

*不知道爆紅隱私妹?請看以下插播:

由趨勢科技 Trend Micro 留言。

===================================================================

隨著越來越多人開始利用網路或行動服務來和朋友聯繫和認識新朋友，我們也可以看到網友們的天真無邪和相信別人也成了這社群的弱點。

有些悲慘而可怕的例子開始出現，有些人在網路上互動和結交成朋友，但是在真實世界裡跟他們的新「朋友」見面卻遭受到了攻擊。

這是個我們聽過一次又一次的可怕故事，通常是為了警告青少年有關網路社群所可能帶來的風險。你可以在What’s Your Story（你的故事）影片競賽中看到許多青少年所自己提出來的例子。

不過最近出現在真實世界裡的警訊卻是針對成年人。有個25歲男子使用了約會應用程式 – Skout，他跟另一名男子成為朋友，並且在對方安排下在他家見面，結果據說在那裡他被兩名歹徒攻擊和搶劫。

這對各種類型的社群媒體使用者都敲響了警鐘。當你跟任何人加為好友或是想要分享任何資訊時都要小心謹慎，特別是當你在真實世界裡去跟你的網路「朋友」見面時。

四個社群安全分享小建議：

不要在社群網路上分享詳細的旅行計劃，尤其在國外時不要急於分享遊記,勤貼圖片和更新。根據一項研究顯示，80% 的搶匪會在行搶之前先上社交網站查看受害者的個人檔案
如果你要跟網路上所認識的人第一次見面，不要單獨前往，並且要確保是在有許多人在的公共場所。繼續閱讀

有合法Adobe憑證的惡意工具

2012 年 10 月 10 日2012 年 10 月 10 日趨勢科技 TrendMicro

程式碼簽章可以讓使用者確認軟體並沒有被惡意篡改過。但如果有惡意程式會利用一個合法的數位憑證會怎樣？

９月底，Adobe公司發布通告警告使用者有惡意工具含有合法的Adobe數位憑證。根據這份通告，他們目前正在調查使用合法Adobe數位憑證的工具程式。想要立即解決這被誤用的問題，這家軟體廠商預計要在10月4日撤銷所有在2012年7月10日後簽章程式碼的數位憑證。

趨勢科技的研究人員已經收集並分析這些工具程式。我們將其偵測為：

PwDump7.exe（偵測為HTKL_PWDUMP）
myGeeksmail.dll（偵測為TROJ_AGENT.MGSM）

根據我們的分析，HTKL_PWDUMP是一個已知的工具程式，會從檔案系統內的二進位檔案 – SAM和SYSTEM提取雜湊值，可能會在未經授權下取得Windows密碼。而TROJ_AGENT.MGSM則會將網頁伺服器上的流量重新導向。

被誤用的憑證成為有效的社交工程陷阱( Social Engineering)攻擊工具

被惡意軟體使用有效憑證的真正風險是攻擊者可以將它用在社交工程陷阱( Social Engineering)攻擊中。因為數位簽章是用來向使用者保證程式本身是合法而未經修改的，使用者很可能會誤信這些憑證而去執行惡意程式。被誤用的數位憑證也出現在一些目標攻擊中。你可能還會記得，針對伊朗和其他預定目標的FLAME攻擊所用的特定組件中，就被發現有用到微軟發出的憑證。

Adobe澄清說這問題不會影響到使用正版Adobe軟體的系統，目前也尚未對一般消費者造成安全問題。但是少數使用者，尤其是IT管理員，可能需要進行一些預防措施。要了解更多關於Adobe的行動和通告，可以參考Adobe的部落格文章。

趨勢科技主動式雲端截毒服務 Smart Protection Network可以偵測並刪除這些工具程式，保護使用者免於此威脅。

＠原文出處：Trend Micro Detects Reported Malicious Utilities with Adobe Certificates

作者：Gelo Abendan
想了解更多關於網路安全的秘訣和建議，只要到趨勢科技粉絲網頁或下面的按鈕按讚


PC-cillin 2013雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載

◎即刻加入趨勢科技社群網站,精彩不漏網

警方:你因觸犯法規電腦遭鎖定，必須支付罰款才能解除鎖定~警察勒索程式,假警察真詐財

2012 年 10 月 09 日2012 年 10 月 22 日趨勢科技 TrendMicro

作者：Loucif Kharouni (趨勢科技資安威脅高級研究員)

最近我在美國德州達拉斯 (Dallas) 舉行的 VB2012 大會上發表了一篇演講，主題是關於今日最新的威脅發展情勢：日益猖獗的警察勒索程式。稍早一點，趨勢科技也曾發表過一份有關這項威脅的白皮書：The “Police Trojan” (警察木馬程式)。

所謂的勒索軟體Ransomware，其主要概念相當簡單：歹徒讓使用者無法使用自己的電腦，使用者必須支付一筆贖金才能解開遭鎖定的電腦。這類威脅最早在 2005 至 2006 年間首次在俄羅斯被發現。

最近，我們發現此類威脅已擴散至其他國家。歹徒會利用地理資訊來顯示一個假冒當地警方的訊息，告訴使用者因為他們觸犯了某些法律而使得電腦遭到鎖定，必須支付某種罰款才能解除鎖定。

在仔細研究過這項威脅之後，我們發現這項威脅在某種程度上很類似先前出現過的假防毒軟體。不同的犯罪集團有自己的版本，其社交工程陷阱( Social Engineering)技巧也非常純熟，使用者總是願意花錢消災，因此一直有新的版本出現。除此之外，歹徒還會利用一些機制來將贖款變現。

趨勢科技至少發現了二個集團分別使用二種不同的機制。不同集團鎖定的國家不同，並且會使用當地可用的付款機制。他們所使用的木馬程式也有些差異。

其中一個集團使用的是伺服器端程序碼 (server-side script) 來根據使用者所在國家提供不同的影像和程序碼。

另一個集團則使用另一種技巧。他們將影像和程序碼內嵌在一段 base64 編碼的 PHP 程式當中。影像和程序碼永遠會一起下載，這一點有別於第一種手法。

倘若使用者所在的國家無法判別 (或者，不是歹徒鎖定的國家)，就會顯示一個類似假防毒軟體的「傳統」訊息。

繼續閱讀

UDID入門：了解Apple的資料外洩狀況

2012 年 10 月 08 日2012 年 09 月 26 日趨勢科技 TrendMicro

當前一陣子出現了一百萬筆Apple UDID被駭客激進份子竊取的消息傳出後，使用者驚慌失措：什麼是UDID？個人識別身份資訊要怎麼經由UDID洩漏？我該如何保護我的個人識別資訊？

什麼是UDID？

UDID本身只是一段冗長的字串，是所有iPhone、iPad和iPod Touch的唯一序號，由長長的一串數字和字母所組成。因此，它對駭客來說幾乎是無用的，也不會影響到使用者的隱私或安全。直到最近讓開發者可以在未經使用者許可下自由的收集，使得開發者和他們的合作廣告網路可以追踪安裝應用程式的族群並監控使用狀況，提供針對性廣告或提升使用者體驗。

個人識別資訊要如何跟UDID連結？

在收集UDID時，許多蘋果開發者會將匿名UDID字串代碼儲存在資料庫中，還加上了開發者同樣從應用程式擷取來的裝置擁有者的個人識別資訊。這也是為何應用程式開發者 – BlueToad可以去建立一個龐大的UDID和個人資料（如使用者姓名、個人郵件地址和電話號碼）的資料庫，原本被駭客錯誤的認為是來自「FBI外洩」的資料。一旦結合這些額外的個人資訊， UDID就可以提供網路犯罪份子一個寶庫用來進行個人詐欺、網路詐騙等活動，或用來幫忙破解其他更有價值的使用者帳號。

我該如何在這類型風險下保護自己？

壞消息是，沒有辦法知道誰存取過你的UDID，也沒有辦法防止它落入壞人之手。在這由iOS開發者、發行商、廣告網路和其他第三方團體所組成的Apple複雜生態環境中，你的UDID可能已經被分享給太多外部團體了，特別是如果你超喜歡玩應用程式的話。這件事本身並沒有太大問題，真正的問題是開發者所建立的資料庫會綁定這個產品的唯一識別碼和你的個人資料。你可以在出現警告時試著限制授權給開發者的資訊，安裝應用程式前先讀一讀那幾行小字，仔細檢查每個應用程式所要求的權限。但是，在許多狀況下，資訊已經存在那裡了，如果黑客知道要去哪找，最終就是會落入壞人之手。

好消息是，Apple嚴格的應用程式商店審核小組已經開始拒絕新的應用程式去要求UDID，而且昨天所介紹的新iOS 6作業系統也會用一套新的API來取代UDID，這也是Apple朝向完全不使用這組數字的不久將來所踏出的第一步。

對於那些已經受到影響或是關心UDID使用的人，主要問題是UDID依然存在，這個龐大資料庫的資訊還握在第三方開發者手上。就這一點而言，唯一可以讓你變換代碼並且重新開始的方法只有買支新手機，然後在選擇要分享哪些資訊給應用程式時更加小心。

＠原文出處：UDID Primer: Breaking down Apple’s leaky situation作者：Erica Benton

◎延伸閱讀

l 駭客入侵FBI探員電腦,1200萬蘋果用戶個資外洩!!快來檢查你的手機是否出現在外洩清單中
UDID入門：了解Apple的資料外洩狀況當前一陣子出現了一百萬筆Apple UDID被駭客激進份子竊取的消息傳出後，使用者驚慌失措：什麼是UDID？個人識別身份資訊要怎麼經由UDID洩漏？我該如何保護我的個人識別資訊？
什麼是UDID？

UDID本身只是一段冗長的字串，是所有iPhone、iPad和iPod Touch的唯一序號，由長長的一串數字和字母所組成。因此，它對駭客來說幾乎是無用的，也不會影響到使用者的隱私或安全。直到最近讓開發者可以在未經使用者許可下自由的收集，使得開發者和他們的合作廣告網路可以追踪安裝應用程式的族群並監控使用狀況，提供針對性廣告或提升使用者體驗。

個人識別資訊要如何跟UDID連結？

在收集UDID時，許多蘋果開發者會將匿名UDID字串代碼儲存在資料庫中，還加上了開發者同樣從應用程式擷取來的裝置擁有者的個人識別資訊。這也是為何應用程式開發者 – BlueToad可以去建立一個龐大的UDID和個人資料（如使用者姓名、個人郵件地址和電話號碼）的資料庫，原本被駭客錯誤的認為是來自「FBI外洩」的資料。一旦結合這些額外的個人資訊， UDID就可以提供網路犯罪份子一個寶庫用來進行個人詐欺、網路詐騙等活動，或用來幫忙破解其他更有價值的使用者帳號。

我該如何在這類型風險下保護自己？

壞消息是，沒有辦法知道誰存取過你的UDID，也沒有辦法防止它落入壞人之手。在這由iOS開發者、發行商、廣告網路和其他第三方團體所組成的Apple複雜生態環境中，你的UDID可能已經被分享給太多外部團體了，特別是如果你超喜歡玩應用程式的話。這件事本身並沒有太大問題，真正的問題是開發者所建立的資料庫會綁定這個產品的唯一識別碼和你的個人資料。你可以在出現警告時試著限制授權給開發者的資訊，安裝應用程式前先讀一讀那幾行小字，仔細檢查每個應用程式所要求的權限。但是，在許多狀況下，資訊已經存在那裡了，如果黑客知道要去哪找，最終就是會落入壞人之手。

繼續閱讀