情色內容是網路犯罪伎倆的主流之一,網路犯罪份子以情色當誘餌,利用受駭者羞於回報的心理,大肆從容布局,近日有一起魚叉式網路釣魚(Phishing)以此類手法攻擊五個以色列組織(涵蓋政府、運輸、基礎設施、軍事和學術單位)及一個科威特組織。這讓攻擊者有更多的時間來利用惡意軟體從系統中獲取資訊。這意味著過去情色內容普遍被認為只針對個人用戶,但現在這股情色攻擊潮流也轉向APT攻擊 /目標攻擊。
攻擊整理幾個本部落格介紹過的曾經疫發不可收拾以情色當誘餌的案例:
想看 iCloud被駭明星影片,請先分享到fb?! 搜尋被駭明星關鍵字,當心病毒守株待兔
「這個男人摸了一千個女孩的乳房」 影片勿點選對新一波臉書釣魚攻擊來襲
美國第二大的醫療保險公司Anthem 公開自己發生嚴重的資料外洩事件。
這起外洩事件可能影響多達8000萬名現在和過去的客戶及員工。Anthem仍在進行調查以確認究竟有多少人及誰遭受到影響。
底下是一些你需要知道的重要資訊以瞭解情況。
關於愛情,你會保護自己免於受傷,但你是用什麼來保護你的線上個人資料呢?
在網路上,愛情這件事可能並不致命,但它絕對可以在很多方面影響你。犯罪份子利用各種愛情或約會相關的題材引誘無辜的使用者。請注意這八個可能毀掉你的浪漫幻想的網路威脅:
1.FB 遊戲訊息: 「誰會是你2015年的情人?」誘來駭人
開心應用程式是個危險的網站,它會吸引Facebook使用者來玩遊戲,像是讓你發現自己長得像哪位名人。在這次的情人節,它會鼓勵使用者點入連結來玩找出「誰會是你2015年的情人?」的遊戲,但是當你點入連結後,它實際上會要求你提供個人資料或下載有害檔案到你的電腦上。
2.FB尋找愛情遊戲應用程式,會掏空你的個資
你可能看過現在流傳在Facebook上的訊息 – FB遊戲應用程式連結。在檢視全球統計數據時,趨勢科技看到情人節連結和圖片導向該網頁。一旦進到該網頁,你會被要求完成一份問卷讓你可以下載Facebook遊戲,但其實你是憑空交出你的認證資訊和其他個人資料。
3.FB 散播的「我的2015情人節」裝萌欺騙感情
可愛是種病毒是個會透過Facebook 或 Pinterest 垃圾訊息散播的網站。它現在使用標示「我的2015情人節」的圖片來鼓勵使用者上去。一旦連上,它會要求你點入邀請連結,這可能會導致惡意軟體下載到電腦上。
4.免費約會網站裡的美麗俄羅斯女孩 繼續閱讀
當加密勒索軟體在北美和歐洲等地猖獗時,我們也注意到這些區域之外也出現了感染狀況。像是Critroni或Curve-Tor-Bitcoin(CTB)Locker,一種舊的crypto-locker變種也在亞洲出現。雖然出現在這些新地區的偵測數量還沒有那麼大,但這可能是不久將來出現更大量加密勒索軟體攻擊的前兆。
什麼是加密勒索軟體?
它是一種勒索軟體,會加密使用者系統或檔案以勒索金錢。這會阻止使用者存取自己的檔案或電腦。
[更多資訊:勒索軟體基礎:它是什麼及它如何運作]
CTB Locker和其他加密勒索軟體有何不同?
使用者怎麼感染到CTB Locker?
CTB Locker對新地區的的影響如何?
以下是美國和歐洲以外最受影響的國家。受到攻擊的原因可能各不相同,但最可能的是不好的網路瀏覽習慣和缺乏適當且更新的安全解決方案。
萬一使用者系統受到感染,仍然可以取回其資料嗎?
雖然經由付出贖金來重新取回資料的承諾很誘人,但不該這麼做。就算付錢,要取回被加密資料的可能性也很小。防護這類勒索軟體攻擊最好的方法是預防。
使用者如何避免系統感染CTB Locker?
他們可以做到下列幾點:
@原文出處:Crypto-Ransomware Spreads into New Territories
《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》
《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
▼ 歡迎加入趨勢科技社群網站▼
【推薦】防毒軟體大評比: 惡意程式防禦力 PC- cillin雲端版榮獲第一名!
【推薦】PC-cillin 雲端版 榮獲世界著名防毒評鑑機構高度評比
趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載
趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載
最近請當心下面三個山寨版電子郵件來信 :
- noreply@goog.le.com
- noreply@mail.fb.com
- service@paypal.co.uk
這些電子郵件地址乍看之下或許正常,但仔細一瞧,就會發現 Google 的電子郵件地址拼錯了。此外,雖然 fb.com 這個網域確實屬於 Facebook,但卻是該公司的企業內部電子郵件網域。簡單來說就是,Facebook 絕不會使用該網域來和 Facebook 使用者通訊。至於 PayPal,該公司所使用的網域是 paypal.com,而非 paypal.co.uk。
最近趨勢科技發表了一篇有關 CTB-Locker 勒索程式近期演進的文章:勒索軟體提供變更勒贖訊息語系的選項,中國出現激增災情。簡而言之,惡意程式現在提供了一項「免費解密」服務來延長其檔案解密的最後期限,以及一個切換勒索指示語言的選項。
日前網路上又出現了另一波 CTB-Locker 勒索軟體 Ransomware攻擊。這一波加密勒贖程式攻擊最值得注意的一點是,他們利用了 Facebook 和 Google Chrome 這類「知名大廠」為社交工程(social engineering )誘餌。
新的誘餌
我們發現這些 CTB-Locker 勒索軟體 Ransomware會假冒來自 Google Chrome 和 Facebook 的電子郵件。
假冒來自 Google Chrome 的電子郵件會偽裝成一封 Chrome 瀏覽器更新電子郵件通知。當使用者點選其中的連結之後,就會被帶往一個散布惡意程式的網站。其惡意程式會利用 Google Chrome 的圖示來偽裝成正常的安裝套件,但它其實是 TROJ_CRYPCTB.YUX 惡意程式變種。
圖 1:假冒的 Google Chrome 電子郵件。
除此之外,歹徒也會假冒來自 Facebook 的郵件,此郵件會偽裝成一封帳號停用通知,並且指示使用者點選郵件當中的連結,如此會下載一個惡意程式。
圖 2:假冒的 Facebook 電子郵件。
下載的惡意程式使用了 .PDF 的圖示來偽裝成該類型的檔案,但它其實是 TROJ_CRYPCTB.NSA 惡意程式變種。 繼續閱讀
