< 病毒警訊 > 針對銀行及金融機構的目標式攻擊—Carbanak的防護策略

趨勢科技於上週稍早收到一份最新的目標式攻擊報告(攻擊活動命名為Carbanak),此波攻擊事件主要針對銀行,使駭客能夠滲透公司網路修改銀行相關紀錄從而竊取高額鉅款。根據報告指出,攻擊者能夠滲透100間位於不同國家的銀行,包括:俄羅斯、德國、中國、烏克蘭、美國。

Target attack

Carbanak攻擊事件讓我們重新檢視銀行業所面臨的威脅,此類型的威脅雖然不會以釣魚信件或是網銀惡意程式直接攻擊使用者,但是仍然十分危險。銀行本身的內部網路十分複雜,但卻握有十分重要的資料,因此成為網路攻擊的絕佳目標。

下面我們列出了部分Carbanak攻擊手法:

  • 寄送魚叉式網路釣魚信件給員工,信件內含漏洞CVE-2012-0158CVE-2013-3906CVE- 2014-1761,或是在信件內夾帶惡意CPL檔案。
  • 不論是攻擊漏洞或是直接執行惡意CPL檔案,都會植入Carbanak惡意程式到作業系統中。Carbanak本身是一個後門程式,可以執行各種指令,包括:鍵盤側錄程式、擷取螢幕快照、檢查某些特定銀行應用程式(例如銀行轉帳軟體)。
  • 駭客透過遠端管理工具利用Carbanak在內網中流竄直到找到可進行銀行交易的目標電腦為止,一旦成功入侵目標電腦,透過錄影方式記錄受害者銀行的交易流程,待竊取到所需資訊後,駭客即可進行銀行交易竊取金錢而不被發現。

繼續閱讀

《防毒軟體推薦 2015》賀! PC-cillin 雲端版榮獲 AV-TEST 「最佳防護(Best Protection) 」獎,領先28 款家用資安產品(歡迎免費下載)

 

趨勢科技 Internet Security (趨勢科技PC-cillin雲端版 防毒軟體含PC-cillin2014 與 2015 網路安全軟體) 獲得 AV-TEST Institute「最佳防護」(Best Protection) 獎。AV-TEST Institute 年會於德國德勒斯登 (Dresden) 舉行,會中主要公布了多項測試類別中防護成效最優異的網路安全產品/防毒軟體,趨勢科技 Internet Security (趨勢科技PC-cillin雲端版防毒軟體)因優異的網路安全防護能力在眾多競品中脫穎而出,在消費性網路安全防護/防毒軟體產品中獲得最高成績。

防毒軟體推薦 AV_TEST 防毒軟體評比 2015 年最佳防毒軟體免費下載- 趨勢科技PC-cillin 雲端版(台灣之光)

 

趨勢科技產品行銷經理朱芳薇指出:「榮獲 AV-TEST Institute 的肯定,讓趨勢科技網際網路防護產品(防毒軟體)的客戶更有信心,使用者更能安心享受安全的數位生活,相信自己的上網生活有市場上最強的資安防護廠商為後盾。」

PC-cillin 雲端版通過六大檢驗,領先28 款家用資安防護產品

AV-TEST 表示,該機構在 2014 年當中持續測試了 28 款家用資安防護產品/防毒軟體,並以產品的預設值設定進行六大檢驗。AV-TEST 的測試主要是以真實情況來考驗產品在真實網路世界當中對抗威脅的能力。受測產品必須善用其所有功能元件與所有防護層次的能力,AV-TEST 的測試採用各家產品在測試期間可取得的最新版本,產品在測試期間可隨時進行更新,亦可連上廠商的雲端服務。

AV-TEST Institute 執行長 Andreas Marx 表示:「在過去 12 月當中,我們對趨勢科技PC-cillin雲端版(防毒軟體)網路安全的優異防護能力一直印象深刻。因此當我們在挑選該類別的優勝者時,趨勢科技一致的防護能力讓我們毫不猶豫就下決定。」

趨勢科技除了 PC-cillin雲端版網路安全產品/防毒軟體獲得「最佳防護」獎之外,趨勢科技免費行動安全防護產品( Android  / iOS )從 2013 年 11 月至 2015 年 1 月亦不斷通過「惡意程式與潛在不良 程式」防護認證。

趨勢科技產品行銷經理朱芳薇表示:「從桌上型電腦到行動裝置,我們的客戶隨時隨地都能獲得安全保護,防範網際網路日新月異的資安問題。我們在各類裝置和作業系統上都能提供威脅防護與隱私權保障。」

PC-cillin 雲端版(防毒軟體)在6輪測試中領先23家廠商

趨勢科技多年來一直和許多資安測試實驗室共同合作,透過下面作法來提供最好的安全解決方案給我們的客戶:

  • 和同業產品一起進行評測以確保趨勢科技排在首位
  • 分析在定期測試錯失的樣本以改進趨勢科技的解決方案
  • 隨著威脅環境變化採用新測試方式

繼續閱讀

中國「延邊幫」以行動裝置惡意程式偷走南韓網銀用戶數百萬美元

趨勢科技發表了一份有關中國網路犯罪集團「延邊幫」(Yanbian Gang) 的研究報告,該集團專門利用行動裝置惡意程式將南韓銀行帳戶使用者的存款轉出。從 2013 年起,該集團每天從受害帳戶偷取高達 1,600 美元的韓元。

這份調查報告是我們連續監控網路威脅情勢所獲得的結果。我們一直嚴密監控最新的威脅發展情勢,而中國地下市場在這方面特別活躍。尤其,我們在中國地下市場發現許多行動裝置威脅

SK

 

歹徒做案工具

這個外界稱為「延邊幫」的犯罪集團從 2013 年至今已從受害者銀行帳戶盜取了數百萬美元,該集團專門利用各種 Android 惡意程式來犯罪。

  • 假銀行 App 程式:根據我們的研究發現,有五家南韓銀行的 App 程式遭到假冒,分別為:KB Kookmin Bank、NH Bank、Hana Bank、Shinhan Bank 以及 Woori Bank。這些假 App 程式會竊取使用者資訊和登入資訊。此外,這些假冒程式還會移除正牌的 App 程式進而加以取代。也因此能夠在不被察覺的情況下取得受害者的帳戶登入資訊,進而盜取帳戶內的存款。
  • 挾持銀行連線階段的 App 程式:這類程式會利用目標銀行的圖示來讓銀行客戶誤以為它們是正牌 App 程式。假冒的 App 程式介面會記住使用者輸入的所有資訊,包括:帳號、使用者名稱、密碼以及其他身分識別資訊 (PII)。
  • 假冒的熱門 App 程式:「延邊幫」還會製作一些熱門 Android App 程式的假冒版本,例如 Google Play、Google 搜尋以及 Adobe® Flash® Player,還有一些色情網站的 App 程式。這些假 App 程式會下載和安裝其他惡意程式、刪除檔案和資料夾、記錄文字簡訊、拍攝照片、竊取檔案等等,端視其開發者的意圖而定。

繼續閱讀

當你的個資流入黑市…

個人資料的供給、需求和成本

 

查看資料圖表:個人資料的全球黑市

 

資料貨幣化不再只限於信用卡詐騙。身份竊盜經過長時間的演變也跟上了科技的腳步。今天的地下經濟會買賣你的線上資料 — 電子郵件、社群媒體、線上遊戲和網路銀行帳號登入憑證等等,就跟一般商家買賣貨物、商品和服務一樣。對於駭客來說,網路帳號就像是一口可以深掘的井。而對於受害者來說,影響並不僅僅只是失去金錢或變得不便。丟失個人資料會造成一輩子的影響,因為資料不會過期,可以無限地重複使用和在地下交易。

誰負責保護資料?當然,資料擁有者或是我們信任去擁有我們個人資料的公司應該要保證其安全,他們需要遵循一定的規則和標準。但是我們也有責任去保證自己的資料安全。我們在給出資料時要認真了解對象是誰。畢竟,如果我們沒有給出去,它也不會落在別人手裡。

除了遵守安全的上網習慣外,使用可信賴而有效的安全解決方案也有助於強化你的設備和系統安全,並且要隨時保持更新。同時要記住網路犯罪份子總是在尋找著漏洞攻擊。想想看你在網路上給出資訊所可能造成的影響,那麼花在仔細檢查誰能夠看到你個人資料以及保護你的設備和系統不中毒所花費的時間也是值得的。

網路犯罪地下經濟系列(CUES)可以幫助你更加了解當自己成為網路犯罪受害者時會發生什麼事,同時也讓人一窺中國、俄羅斯和巴西地下市場以及網路犯罪分子想要偷竊並販賣的資料類型。想要看看更加直覺的詳細資料,閱讀互動式的報告 – 「遭竊個人資料的全球黑市」,可以看到交易個人資料的不同國際黑市,哪些類型的資料可以買賣,它們的價值以及你可以做的事情。

 

@原文出處:The Supply, Demand, and Cost of Your Data

Superfish 或 Super Phish?聯想筆電預裝間諜軟體 Superfish

 

趨勢科技全球安全研究副總裁Rik Ferguson

更新:可以讓第三方(即攻擊者)進行中間人攻擊的私密金鑰和相關密碼已經被成功取出。這意味著和受攻擊電腦位在相同網路的攻擊者將能夠攔截任何SSL加密流量。

更新二:趨勢科技將相關檔案偵測為ADW_LOADSHOP及ADW_SUPERFISH。受害電腦一但出現偵測,仍需照文章結尾所列出的手動步驟來移除憑證。

更新三:聯想現在已經發佈自己的「Superfish漏洞」公告,內容包含受影響的機型和移除應用程式及相關憑證的說明

更新四:聯想已經推出支援工具來移除應用程式和憑證

 

______________________________________________________________

一旦壞傢伙進入生產線就真的是件壞消息。趨勢科技已經看過帶有預先安裝惡意軟體的電子香菸充電器數位相框及許多其他的故事。但如果製造商自己也開始做起跟壞傢伙一樣事情的時候呢,無論是出於惡意或無知?

使用者回報在網路上湧現,聯想所販賣的某些款筆記型電腦在出廠時預裝了名稱頗諷刺的「Superfish Visual Discovery」。該軟體具備的能力遠遠超過你預期廠商可能會安裝的一般「廣告軟體」。

這個間諜軟體(我們很快就會講到為何用這個詞)已經隨著聯想筆記型電腦一起出貨好一段時間了。事實上,聯想的一名社群媒體專案經理在一月時就確認了聯想即將因為「一些問題」而暫時停止出貨此間諜軟體。當然,這並不會阻止生產線上預裝好的潛在受害電腦出貨。

 

Superfish做了什麼令人如此擔憂?

除了一般廣告軟體常有的伎倆之外,Superfish還會安裝它自我簽章的根憑證授權單位。用一般人的語言,這就是說Superfish可以產生任何它想要的憑證,而你的瀏覽器將會完全地相信它是合法的,讓它可以假冒網路上的任何地方。這些網站通常會為了你的安全而具備強大的加密保護,通常只有通訊的另一方 – 你的銀行、Facebook、電子郵件帳號或網路商店等可以解密這私密的內容。

通過產生自我簽章的憑證,Superfish可以進行中間人攻擊,偽裝成任何這些加密的安全網站,截取私密的通訊。而且完全不會讓你的電腦或瀏覽器出現任何警示聲或視覺化警訊,它已經是「受信任」的根憑證授權單位。更糟的是,他們安裝的憑證使用SHA-1(在2011年停用)和1024位元的RSA金鑰(在2013年就過時),而且它在「每台」聯想筆記型電腦上都使用相同的根憑證授權單位私密金鑰,所以就可能去攻擊憑證本身好濫用來進行大範圍的犯罪行為。

放到Twitter上的圖檔已經顯示出此功能的潛在影響。

糟糕的是,只移除Superfish並不會移除其關聯根憑證,讓電腦可能會因為有人惡意使用憑證私密金鑰而進一步的受到竊聽或網路釣魚所害。

受影響使用者需要先手動移除Superfish應用程式,隨後撤銷並移除Superfish根憑證,這裡是Windows所必需的根憑證列表,以及憑證移除說明的連結。

長遠來說,我相信製造商應該有義務提供電腦購買者裸機的選項,即沒有預裝的作業系統。這樣不只可以降低成本給使用者,還會增加選擇作業系統的自由,並且將完全控制權交還給該設備的擁有者。

 

@原文出處:Superfish (and chips) or Super Phish?

 

想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚

《提醒》在粉絲頁橫幅,讚的右邊三角形選擇接收通知新增到興趣主題清單,重要通知與好康不漏接

◎ 歡迎加入趨勢科技社群網站

趨勢科技PC-cillin 2015雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載

免費下載 防毒軟體 PC-cillin 試用版下載

FB_banner0331-2