資安趨勢部落格 – 第 889 頁 – 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

銀行詐騙軟體再進化：自動轉帳系統

2012 年 07 月 12 日2013 年 11 月 18 日趨勢科技 TrendMicro

銀行和其他的金融機構提出更嚴格的管控，企圖將網路釣魚（Phishing）攻擊所造成的損失降到最低。網路犯罪分子並沒有因此而收手，而是開始利用新的工具來自動化網路銀行詐騙 – 自動轉帳系統（Automatic Transfer Systen，ATS）。

在之前，像ZeuS和SpyEye這些惡意軟體家族會利用Webinject檔案來修改目標公司的網站（像是銀行）。Webinject文件基本上是帶有JavaScript和HTML程式碼的文字檔，裡面包含了攻擊者想要插入到目標網站的程式碼。

但是有了自動轉帳系統，攻擊已經提升到了另一層次。不僅僅是被動地竊取資訊，自動轉帳系統讓網路犯罪分子可以在使用者不知情下立刻進行金融交易，直接搜刮使用者的銀行帳戶。不再需要使用者去輸入帳號和密碼，自動轉帳系統可以讓網路犯罪分子從受害者的銀行帳戶不留痕跡的自動將錢轉到自己的帳戶底下。

這份研究報告包含了趨勢科技對自動轉帳系統的初步研究。在研究的過程中，我們找到自動轉帳系統的關鍵部分，確定某些已知的目標，並且更加深入地下世界去找出生產和銷售自動轉帳系統的黑幕。

完整的內容可以參考我們的研究報告 – 「自動化網路銀行詐騙」，你可以點選下列圖檔來下載：

: 趨勢科技「自動化網路銀行詐騙」研究報告

以下是說明這種攻擊的資料圖表：

: 自動化網路銀行詐騙

自動化網路銀行詐騙
狡猾的網路犯罪份子不會停止去覬覦你的資料。一種新興的威脅稱為自動轉帳系統，可以讓詐騙份子在你不知情下從你的帳號提錢，甚至可以不留痕跡。

它是什麼？
自動轉帳系統是網路犯罪份子所使用的新工具，結合已知的SpyEye和ZeuS銀行木馬軟體。

它有多陰險？攻擊者完全不需要現身，而且使用者也完全毫無察覺。

: 它如何運作？

它如何運作？
受害者電腦會在背景執行一個腳本，它會初始化提款交易，並將錢轉到錢騾帳戶。

: 銀行網站使用者看到或沒看到什麼？

繼續閱讀

孩子們容易掉入的三大網路陷阱

2012 年 07 月 11 日2012 年 07 月 11 日趨勢科技 TrendMicro

作者：趨勢科技Lynette Owens

網路駭客、垃圾郵件(SPAM)、身份小偷，對於有小孩的人來說，這些字眼或許不如霸凌bully 、情色或網路壞人來的令人擔憂。但身為一個有十幾年網路安全經驗，同時也是堅持線上安全的家長，我敢說你的孩子（和你）遇到網路犯罪分子的機率要比遇到網路上其他危險要高得多。

雖然孩子們不一定是這類網路犯罪的目標（除非是針對小孩身分的竊賊 10％個資竊取目標是兒童），但是網路犯罪分子總是會盡可能的廣佈陷阱以增加成功的機率。社群網路、手機軟體商店、受歡迎的網站、遊戲下載網站甚至是微網誌，這些年輕人在網路上會花上大部分時間的地方，都不會少了網路犯罪的存在。

還要注意的是，這並不局限於個人電腦或使用Windows系統。它也會發生在Android手機和Mac電腦上（就如同最近的Apple Flashback事件）。

網路犯罪分子的目的就是利用各種手段讓你去下載惡意程式，然後可以監控你在做什麼，偷你的個人資料，或是利用你的電腦去發垃圾郵件(SPAM)（因為有其他團體會付錢要他們派送）或癱瘓某些網站，就跟他們手中所操控的其他幾千台電腦一樣。有太多太多種作法了，無法一一列舉這裡只舉出一些孩子們容易掉入的網路陷阱：

“找”到麻煩~在網路上搜索明星動態或好玩遊戲
每當有大事件發生時（像是頭條新聞、強檔電影、最新iPhone或電玩遊戲的推出），我們都會急著到網路上搜尋更多資訊，像Google就是個很棒去快速找到資訊的地方。網路犯罪分子也會注意這些事件，並且想辦法出現在你的搜尋結果內。他們會建立看起來正常的假網站，模仿那些可能有你所要資料的網站，並且確保當你搜尋時，他們的連結會出現在第一順位，讓你會想要去點擊(編按:此手法稱為Black_Hat SEO 搜尋引擎毒化)。透過這些連結，可能會進一步騙你去下載原本不打算下載的東西，或會因點這連結而讓你的系統感染惡意軟體。
請參考:
孩子在網路追逐明星的動態當心幕後黑手偷個資
 想免費下載“暗黑破壞神三(Diablo 3 free download)” ,請先分享至臉書?搜尋找麻煩,個資竟分享給駭客!
臉書上冒充朋友分享的誘人優惠連結
孩子們可能會被流行商品、電影、音樂或遊戲給吸引，網路犯罪分子會設計巧妙的騙局讓孩子們以為有機會去拿到手。於是就去點擊、下載或輸入個人資料。有時候這些優惠會由簡訊送出、由某個朋友貼在Facebook的塗鴉牆上，或是偽裝成像是遊戲的廣告，總之就是要吸引他們來點。
請參考:
社群網站交友確認信,帳號確認信,別急著按確定!
Apple Store提供「優惠禮物卡」作為「長期客戶獎勵」?網路釣客提供的!
3.憤怒鳥等熱門的假行動應用程式搜索引擎結果連結。
隨著手機軟體的巨大成功。罪犯們注意智慧型手機上受歡迎的軟體並加以偽造也就毫不奇怪了。在應用程式商店內，有時很難分辨哪些可能是假的，因為他們偽裝的非常好。TrendLabs的研究人員最近發現有假的照片應用程式Instagram跟憤怒鳥上太空出現在Android應用程式商店。這些假應用程式可以做許多事情（如讓你給出個人資料或是下載惡意軟體到你的手機上）。
請參考:《山寨版免費Android App》Instagram和Angry Birds Space憤怒鳥星際版/太空版下載後電信費暴增

繼續閱讀

使用手機等行動設備上Facebook，要注意的三件事

2012 年 07 月 10 日2015 年 05 月 27 日趨勢科技 TrendMicro

Facebook上的主要風險與對策

作者：Tony Larks（趨勢科技全球消費市場行銷副總裁）

社群網路/社交網站現在已經成為我們日常網路生活的一部分了，就跟電子郵件或網路購物一樣。不幸的是，通常使用者聚集到哪，網路犯罪分子也不會距離太遠。

也許是我們太過相信像Facebook這樣的平台或在網路上所認識的朋友了。電腦犯罪分子可以成功地竊取我們的個人資料，感染我們的電腦和智慧型手機，利用垃圾郵件(SPAM)來轟炸我們，並且誘騙我們送錢給他們。

在2011年9月，Facebook宣稱在他們全球八億的使用者中，有三億五千萬會透過行動設備來使用他們的服務，而這個數字只會持續地增加。

使用手機等行動設備上Facebook，要注意的三件事

如果你常常使用行動設備來上Facebook，那下面建議對你可能有用：

在手機上比較容易點選連結,時時提醒自己要小心。根據了解，人們在手機上比較容易去點那些騙人的連結，因為他們並不會像在使用桌上型電腦時那樣地對網頁內容保持警覺性。
不要使用公共無線基地台來上Facebook – 為什麼呢？因為駭客可能也會在上面竊聽你的封包。最好是用手機網路（像3G）來連Facebook，除非你是在家裡使用安全的無線網絡。
啟用登入通知 – 如果有人想要進入你的帳戶就會通知你

Facebook最近推出幾項功能來改善行動設備登入安全以及回報的機制。

所以在Facebook上的主要風險是什麼？

惡意連結 – 最常見到的是會點下惡意連結。一個看來由某個「好友」在你塗鴉牆上貼的連結，或是寄到收件匣或聊天訊息內的連結是最常見的惡意手法。它們可能會導致釣魚網站，讓你感染會控管你電腦並竊取你個人資料的惡意程式，或是帶垃圾郵件(SPAM)給你，或連上其他詐騙網站。將游標移過去看看這些連結所指到的網站地址，看看是否為https開頭（安全的URL），或者網址是否可疑？
垃圾訊息 – 你或許看過那些聲稱只要你邀請所有朋友加入就會提供獎金或其他誘惑的垃圾郵件或網路釣魚（Phishing）假網頁。要小心！
假訊息 – 有些聲稱來自Facebook團隊或其他服務供應商的假電子郵件、狀態更新或是訊息，試圖讓你去更新帳號以洩露密碼，打開惡意附加檔案，或是點選一個惡意連結。千萬不要上當！

繼續閱讀

讓 57 萬台電腦遇駭的駭客集團 ROVE DIGITAL (DNS Changer開發者) 近 10 年的起落

2012 年 07 月 05 日2013 年 03 月 25 日趨勢科技 TrendMicro

去年趨勢科技協助 FBI 破獲史上最大殭屍網路DNS Changer(域名系統綁架病毒)之後， FBI發現若是直接關掉駭客犯罪用伺服器，中毒的 50 多萬電腦將無法連上網路。因此美國政府設立了替代伺服器,讓尚未修復的電腦可以正常上網,。FBI原先預定在今年3月8日關閉替代伺服器，但美國聯邦法院要求繼續提供DNS服務，給感染電腦多一點緩衝時間處理,但礙於經費，FBI已決定美國時間7月9日關掉伺服器，屆時數十萬尚未清除病毒的中毒電腦就會連不上網路。

趨勢科技呼籲大家立即檢查是否感染DNS Changer，因為FBI即將於7月9日關閉服務遭感染電腦所使用的DNS伺服器，屆時未修復的設備將無法上網。至於為何清除電腦上的DNS Changer(域名系統綁架病毒)很重要?請<看這裡>

ROVE DIGITAL的起落

DNS Changer(域名系統綁架病毒)是由Rove Digital這個網路犯罪集團控制,Rove Digital看起來是一個位在塔爾圖的正常IT公司，一個每天早上都有人來上班的辦公室。但實際上，這個在塔爾圖的辦公室控制著數以百萬計，位在世界各地的中毒電腦，每年都可以靠這些「Botnet傀儡殭屍網路」,獲取數百萬美金的不法所得。

當某些網路犯罪份子只想賺快錢的時候，有些則有更長遠的目標。ROVE DIGITAL已經運作超過六年了。讓我們看看他們是怎麼開始，最後又怎麼結束的。

過去四年每天都有人到駭客集團所成立的 Rove Digital 公司上班,主要業務:控制數以百萬計中毒殭屍電腦，獲取數百萬美金的不法所得

2002-2004 早期階段

惡意活動

出租伺服器給網路罪犯客戶，主要做為垃圾郵件僵屍網路的C&C伺服器，或是代管資料竊取木馬、釣魚網站和DNS Changer(域名系統綁架病毒)。

基礎架構

在紐約（PILOSOFT），洛杉磯（ATRIVO）和愛沙尼亞（ELION）的三個資料中心承租伺服器。

地理位置：愛沙尼亞美國

業務模式：一開始是網域註冊商繼續閱讀

認識駭客（Hacker），Cracker（破壞者），激進駭客（Hacktivist）網路犯罪份子（Cybercriminal）,白帽（White Hat）,黑帽（Black Hat）,灰帽（Grey Hat）

2012 年 07 月 05 日2012 年 07 月 05 日趨勢科技 TrendMicro

作者：趨勢科技 Vic Hargrave

這些日子，資訊新聞媒體或多或少會將駭客（Hacker）或網路犯罪份子（Cybercriminal）這兩個詞交替使用。雖然它們的含義有重疊的地方，但是還是會對讀者產生誤導。因為它們在不同的文章裡代表的意思並不完全一樣。

網路犯罪份子（Cybercriminal）顧名思義就是利用電腦技術來犯罪的人，他所做的事情是會被起訴的。這通常都牽扯到非法存取一個或多個電腦系統去竊取資訊或讓它們無法運作，或是兩者都有，出發點可能是因為惡意企圖或是為了錢。侵入電腦系統跟駭客有關，所以網路犯罪份子也被視為是駭客的一種。

但也有駭客在合法的情況下做類似的事情，所以你不能直接將駭客跟犯罪活動畫上等號。

白帽與黑帽

在資安產業裡，白帽（White Hat）和黑帽（Black Hat）駭客之間是有所區別的。組織會僱用白帽駭客，有時也稱為道德駭客，去試探和入侵他們的電腦系統以確認這些系統的安全性，並提出建議以提高安全程度。他們通常會充分披露他們的研究成果，以便讓整個資安社群都能從他們所收集的資料中獲益。白帽黑客的行為是合法的，因為他們有取得客戶的許可。

另一方面，黑帽駭客則是犯罪分子，他們的出發點是惡意的。在未經邀請下，他們就侵入受害者的電腦系統只為了獲取自己的利益。

有一陣子黑帽駭客被稱為Cracker（破壞者），因為他們侵入電腦系統的行為就好像是銀行搶匪破壞保險箱一樣。但我有好一段時間沒聽到Cracker這個詞，看來是已經過時了。

我必須說，就算是黑帽（Black Hat）這個詞也可能會帶來誤解。有一個重要的年度資安大會就叫做Black Hat，參加的都是資安專家或是學生，他們大部分都是白帽駭客，主要是來了解學習資安產業內最新的趨勢跟工具。

現在到激進駭客（Hacktivist）

最近這幾年，有一群新的駭客出現，就是所謂的激進駭客（Hacktivist），他們主要是為了表達抗議而入侵電腦網路和系統。你可能聽說過一個秘密組織 – Anonymous。這群駭客會去癱瘓他們所抗議企業或政府的電腦系統。

激進駭客並沒辦法簡單的被歸類於白帽或黑帽。跟白帽或黑帽駭客們不同，激進駭客的出發點是政治動機而非金錢。他們認為某些組織跟自己的理念不合，所以覺得應該要去對他們的電腦網路發動攻擊。

看你認不認同激進駭客的想法，會決定你將他們當成白帽還是是黑帽。在2011年10月，Anonymous癱瘓了40個兒童色情網站，並且公開了超過1500個經常光顧這些網站的訪客名字。

但是該集團也攻擊了舊金山灣區捷運系統（BART）的電腦，並在網路上公開超過2000名捷運乘客的個人資料。這是為了報復捷運當局關閉手機服務，以防止人們聚集去抗議警察在捷運上射擊的行為。Anonymous對BART的行為是否有意見並不重要。但他們未經正當程序就對捷運當局採取行動並且洩漏個人資料，也讓夾在中間的乘客成為不幸的犧牲品。

灰色地帶

在一定程度上，激進駭客模糊了白帽和黑帽駭客間的界線。他們經常和非法行動有關，但是就如同Anonymous一樣，他們的某些行動也是好的。所以我會將激進駭客放在另外一個分類，稱為灰帽（Grey Hat）。繼續閱讀