答應她的臉書Facebook 交友邀請,個資被看光

Facebook 臉書交友邀請電郵,遭 Black Hole 漏洞攻擊做為釣餌

◎以下哪一個信件內容,你會在第一時間發現是詐騙?

這些善於利用人性弱點的網路釣魚(Phishing)信件,最近又有新的案例了。

過去一個月來,趨勢科技一直在調查幾樁大量垃圾郵件(SPAM)行動,這些垃圾郵件會讓使用者連上一些含有 Black Hole (黑洞) 漏洞攻擊程式的網站。某些調查中的垃圾郵件(SPAM)行動會使用 FacebookUS Airways 的名義。其他垃圾郵件行動則利用 LinkedInUSPS (美國郵政) 的名義。而最近的一波行動則是冒用 CareerBuilder 的名義:

Facebook 臉書交友邀請電郵,遭Black Hole 漏洞攻擊做為釣餌 最近的一波行動則是冒用 CareerBuilder 的名義

以下,趨勢科技將針對冒用 Facebook 名義的垃圾郵件來說明,但結論同樣也適用於其他行動:

  • 冒用各大知名機構的網路釣魚(Phishing)訊息,這些網路釣魚郵件的內容幾乎與正常郵件無法區別。
  • 這些郵件中的連結會將使用者導向多個遭到竄改的網站,這些網站會再將使用者導向其他惡意網站。整體來說,這些遭竄改的網站有數千個之譜。
  • 使用者最後會連上含有 Black Hole 漏洞攻擊程式的網站。

現在,讓我們來看看冒用 Facebook 名義的垃圾郵件如何發動攻擊。這些垃圾郵件會偽裝成來自好友的請求,如下所示:

Facebook 臉書交友邀請電郵,遭Black Hole 漏洞攻擊做為釣餌

其連結會連上一些遭到竄改的網站。我們在此項攻擊當中已發現 2,000 多個不重複的惡意網址,分散在 374 個不同網域。平均每個遭到入侵的網域有 5 個不同的惡意網頁

如同先前所說,這樁垃圾郵件(SPAM)行動只是我們所調查的行動之一。有明確的證據顯示,這些所有攻擊在背後都有某種程度的關聯。很多情況下,不同垃圾郵件行動所用的網址都一樣。這表示,即使他們不是同一批人,至少某些攻擊背後負責的人是重複的。

就垃圾郵件攻擊來說,上述每一攻擊行動的規模並不大。最大的是冒用 US Airways 名義的行動,根據趨勢科技產品所回報的資料,其最高數量大約只占所有垃圾郵件總量的 1% 左右。但是,由於其持續的特性,對使用者來說仍舊是一項嚴重威脅。

這些攻擊的目標是要在使用者的電腦上安裝 ZeuS 殭屍網路 變種,以便竊取使用者的資料。

相關報導:《勒索軟體 Ransomware》警察木馬:不給 100 萬歐元,就讓你的電腦變石頭

@原文來源:Persistent Black Hole Spam Runs Underway作者:趨勢科技Jon Oliver (軟體架構總監)

 

@延伸閱讀

Jessica 想跟你做朋友,加入她吧!原來是病毒的邀請函!
18 歲富家獨生女發出Facebook 交友邀請,附帶 630 萬美金遺產20%分紅?!
病毒偽裝 Facebook 訊息通知信件
金光閃閃的Facebook VIP 用戶粉絲專頁,可換背景和超多額外功能? 是詐騙!

Facebook 變慢了嗎?試試看這個應用程式!搜尋相關程式當心其中有詐

[ 社交網站安全指南 1 ] 你忘了三年前上傳的圖片,駭客卻記得

[ 社交網站安全指南 2 ] 可在 Facebook 使用的Email 帳號 黑市價碼較高
[ 社交網站安全指南 3] 不會對電話詐騙者回答的私人問題,也不要公開在社交網站(減少社交網站風險的四個方法)

臉書相關詐騙一覽表

◎了解更多PC-cillin 2012 雲端版防毒軟體五大功能

PC-cillin2011雲端版防毒軟體『社群網路安全防護』
『即時通訊防護』
『網頁安全分級』
『私密資料保全』
『遠端檔案保險箱』
《免費下載試用》

 

 

 

◎ 歡迎加入趨勢科技社群網站

強大的加密金鑰是資料防護的關鍵


強大的加密金鑰是資料防護的關鍵
強大的加密金鑰是資料防護的關鍵

對大多數IT部門來說,資料安全已經是當務之急,因為有許多公司變成了資料外洩入侵的受害者。隨著網路攻擊比以往任何時候都更為普遍,而內賊外洩事件也仍是重大威脅時,制定全面性的安全政策並且實施最新的資料防護技術已經成為企業的關鍵任務。

 

雖然駭客不斷地進化並且發展出對企業更加針對性,更複雜的攻擊,新式的資料加密技術可以幫助IT部門保護關鍵資訊,以降低風險並且遵守法規要求。一種受歡迎的資料防護方式是加密,可以在入侵外洩事件發生時,讓公司不會有被未經授權的第三方檢視敏感資料的風險,以防止重大損失,也可以自動化法規遵守的任務。 有了加密,即使被網路犯罪分子或未授權員工拿到,資料還是受到保護的。

 

但是,僅僅使用加密技術是不夠的。根據最新的Computerworld報導,公司必須建立強大的加密金鑰,並且保護好數位權利,不然即使有加密,關鍵資料也可能會外洩。

 

「被美國國家標準與技術局(NIST)所指定的大多數標準加密方法或演算法都是好的,問題是你如何實作,以及如何做金鑰管理。」Forrester研究機構的分析師 – John Kindervag如此說。「不要用電子郵件來回地寄送金鑰,也不要用像Active Directory這類東西來儲存金鑰。」

 

Kindervag補充說,企業應該將金鑰管理交給專長於設計強化、安全金鑰的專業人士,而不是像現在這樣,有許多公司將金鑰管理外包給第三方供應商。他說公司不應該建立自己的金鑰。

繼續閱讀

作賊喊抓賊,倫敦奧運網路售票詐騙網警告信,夾帶後門程式

作賊喊抓賊,倫敦奧運網路售票詐騙網警告信,夾帶後門程式

即將舉行的倫敦奧運會無疑是今年最受矚目的體育賽事之一。它也是網路犯罪分子最喜歡利用的社交工程陷阱( Social Engineering)誘餌。就在最近,我們發現免費旅遊套票樂透活動的奧運詐騙事件(請參考:2012倫敦奧運閉幕式旅行套票抽獎?!”Early Check-In 2012 London Olympics.doc”勿開啟!)。不過,這次有些網路騙子使用了不同的伎倆。並不是騙說使用者會贏得門票的典型奧運相關詐騙,這次的騙局是偽裝成注意事項的垃圾郵件(SPAM)郵件。

 

作賊喊抓賊,倫敦奧運售票詐騙網警告信,夾帶後門程式
警告收件者有假網站和單位販售2012年倫敦奧運會的票。郵件裡有官方標誌來誘騙使用者相信它的正當性

 

如前所述,這次騙局是警告收件者有假網站和單位去販售2012年倫敦奧運會的票。郵件裡有官方標誌來誘騙使用者相信它的正當性。郵件內還包含一個附加DOC檔案,列出這些假門票販售商。但是,這個附加檔案其實是被趨勢科技偵測為TROJ_ARTIEF.ZIGS的惡意檔案。這惡意軟體會利用RTF堆疊緩衝區溢出漏洞(CVE-2010-3333)來植入後門程式BKDR_CYSXL.A。這個後門程式會執行一些惡意程序,包括刪除和建立檔案,關閉受感染的系統。

繼續閱讀

《APT 攻擊》下載藏文輸入法至Apple iOS,竟引狼入室

針對西藏運動的攻擊活動利用混合惡意軟體

趨勢科技部落格之前的文章裡,我們提到了混合惡意軟體的出現,這種惡意軟體會經由另一個檔案型病毒感染而進入系統。所以實際上會有兩種不同的惡意軟體家族在受感染電腦上執行。在這種情況下,攻擊者能夠透過一次執行就產生兩種不同的行為,最大限度地去增加被感染的電腦。

繼續閱讀

假Skype加密軟體,偷渡DarkComet木馬程式

CNN的報導也顯示,有惡意軟體正透過Skype來散播,這讓我們想起另一起之前所發現會利用Skype的攻擊。

趨勢科技發現有個網頁宣稱會提供Skype的加密軟體。這個網頁被代管在敘利亞的{BLOCKED}encription.sytes.net,IP地址是{BLOCKED}.{BLOCKED}.{BLOCKED}.0.28。這是之前攻擊所用的同一台命令和控制(C&C)伺服器。該網頁有個內嵌YouTube影片,聲稱來自「IT Security Lab(安全實驗室)」,可以用來加密語音通訊。

假Skype加密軟體,偷渡DarkComet木馬程式

 

 

如果使用者被騙去下載檔案,就會出現一個宣稱會加密使用者Skype數據的程式。這個程式 – Skype Encription v2.1.exe,被趨勢科技偵測為BKDR_METEO.HVN。分析之後,我們沒有發現任何證據顯示這軟體有提供任何安全功能。

 

繼續閱讀