網路變慢 電費暴增?可能是它暗中搞鬼!

它不會讓你損失敏感的個人資料,沒有身分被盜用的危險,甚至電腦也不會被歹徒鎖住然後被要脅一筆贖金。 但它會拖慢網路,讓你家電費暴增,甚至縮短電腦的壽命,或是入侵家用裝置收編成殭屍網路發動攻擊。
它就是可以全年無休7 天 24 小時偷偷挖礦 ,把你的電腦當挖礦機的挖擴惡意程式 。
趨勢科技很榮幸能再次與國際刑警組織 INTERPOL 新加坡全球創新總部 (Global Complex for Innovation,IGCI) 聯手成功降低了 78% 的虛擬加密貨幣挖礦惡意程式感染。

網路變慢 電費暴增,可能是挖礦病毒暗中搞鬼

挖礦攻擊已成為網路犯罪者源源不絕的金礦

虛擬加密貨幣挖礦攻擊已成為網路犯罪集團越來越喜愛的賺錢管道。

原因為何?

因為,受害者並不曉得自己已經遭到感染,因此惡意程式可以潛伏在受害者的電腦上全年 365 天7 天 24 小時偷偷在背後挖礦。近來有越來越多駭客利用精密的攻擊來入侵企業 IT 系統與雲端伺服器以提高其挖礦的獲利。

不過還是有許多駭客專門攻擊一般家用的電腦系統 (例如路由器),原因是這類設備相對上較缺乏資安防護。歹徒只要能集合夠多的這類裝置,將它們收編至所謂的殭屍網路,就等於擁有一座源源不絕的金礦。

根據我們的資料顯示,這也是為何虛擬加密貨幣挖礦攻擊在 2019 上半年一躍成為偵測數量最多的檔案式威脅。

拖慢網路,電費暴增,縮短電腦的壽命,甚至入侵的家用裝置發動其他攻擊

有別於嚴重的資料外洩、網路釣魚攻擊、勒索病毒與銀行木馬程式,虛擬加密貨幣挖礦攻擊並不會對受害者造成重大影響。受害者不會損失敏感的個人資料,沒有身分被盜用的危險,甚至電腦也不會被歹徒鎖住然後被要脅一筆贖金。

但它們並非全無害處:虛擬加密貨幣挖礦惡意程式可能拖慢您的家用網路,讓您的電費暴增,甚至縮短您家用電腦的壽命。除此之外,如同感染任何其他類型的惡意程式一樣,駭客未來還很可能隨時改變手法,利用這些已入侵的家用裝置來發動其他攻擊。

兩招教你檢查電腦是否中了挖礦病毒?

虛擬貨幣挖礦不像勒索病毒需要與受害者互動來勒索贖金, 除非裝置上出現電量激增或系統當機的狀況,否則幾乎不會被發現
發現電腦處理速度變慢時,請這麼做:

✅檢查電腦的 CPU 使用率 ,若有異常飆高現象可以關閉瀏覽器頁面並觀察 CPU 使用率是否回歸正常

✅免費下載 PC-cillin雲端版檢測確認➔立即下載

繼續閱讀

《資安新聞周報》USB「間諜傳輸線」 1 公里外就能偷帳密 /惡意程式不只會偷取算力和資料,還會竊取網路頻寬/AI 將黑人影片誤標為靈長類 /「五倍券發放」詐騙訊息流竄社群平台!

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

資安新聞精選

收Email要當心!假冒「衛福部」釣魚郵件夾帶惡意網址竊個資、電腦恐中毒     自由時報電子報

訂房系統被駭客入侵 國軍英雄館 爆多起住客遭詐騙     自由時報電子報

數百萬人受影響!Google將停止舊Android手機使用APP 原因曝光          CTWANT

藍牙耳機可能讓使用者被人追蹤          iThome

駭客靠這招盜網銀14客戶百萬存款 不只1銀行受害!檢調今再逮5嫌     台灣蘋果日報網

臉書AI將黑人影片誤標為靈長類     iThome

竄改商務電郵詐騙 今年最高遭騙近2億  華視全球資訊網

假「五倍券發放」詐騙橫行!資安專家教你四招分辨     新頭殼

疫情收入銳減 假投資飆升佔詐騙案37%         自由時報電子報

惡意程式牟利的方式有了新手法!不只會偷取算力和資料,還會竊取網路頻寬     iThome

勒索軟體鎖定農業與食品製造業下手,FBI特別發出公告呼籲各界重視          iThome

嚇慘了!男手機APP平台遭綁「電信帳單」 未購物竟要付「8千元」          tvbs新聞網

USB「間諜傳輸線」登場!遠在 1 公里外就能偷帳號密碼    自由時報電子報

假「五倍券發放」詐騙訊息流竄社群平台!防範個資遭竊用4招辨識 自由時報

【反詐騙宣導】奧運商品全民瘋 當心網詐路相逢  臺中市政府全球資訊網

繼續閱讀

打完疫苗第一件事,上傳小黃卡? 常見的四個社群貼文資安盲點

近日你的社群網站被小黃卡(新冠肺炎(COVID-19)接種疫苗紀錄卡)洗版了嗎? 你可能在打疫苗前後會上網搜尋注意事項,讓自己對抗肺炎的免疫力大大提升,但你可能不知道當你上傳含有個資的小黃卡被惡意利用時,會降低你對抗網路威脅及詐騙的免疫力。

台灣目前許多社群網站可以看到已經打完疫苗的人,紛紛上傳含有個資的小黃卡,讓詐騙集團不用大費周章的架設網路釣魚網站,就可以取得基本的姓名/出生年月日等個資了。

台灣目前許多社群網站可以看到已經打完疫苗的人,紛紛上傳含有個資的小黃卡,讓詐騙集團不用大費周章的架設網路釣魚網站,就可以取得基本的姓名/出生年月日等個資了。就像剛拿到駕照一樣的興奮,不少人剛接種完新冠肺炎疫苗,迫不及待上傳小黃卡到社群網站。有些人會想到要將身分證字號遮住,但其實小黃卡上的姓名、生日、疫苗種類/劑次、接種日期、接種醫師、接種單位,都是你的個人資料。可能被歹徒藉此進行可信度逼真的裝熟詐騙。

近年眾多受害者的包裹裝熟詐騙:「○○○你的包裹已經抵達XX門市,請來取貨付款」,就是因為詐騙簡訊含有姓名,而讓受害者疏於防範。當你上傳小黃卡後,歹徒可以偽裝是你的第一劑疫苗接種診所的某某醫生,私訊要你提供更完整的個資,或是謊稱提供第二劑預約服務,進行國外已經出現案例的假預約接種真金錢詐騙。如果再加上你的社群貼文可以透過簡單的搜尋,就可以得到大量敏感資料,(如拍照時一同入鏡的住家地址),那麼被詐騙的風險就更大了。

別被社群貼文出賣自己,假設貼文的會被所有人看到 (本文後半段有詳述內容)
🟥 趨勢科技PC-cillin雲端版 ,推出【 社群網站隱私設定檢查 】功能,主動預警在Facebook/Twitter/LinkedIn隱私設定安全漏洞,幫您鎖住不想被曝光的秘密!》 免費下載試用

有網路釣魚集團,宣稱可幫忙預約疫苗接種日期,並冒充醫療單位成立山寨網站,要求使用者登錄自己的姓名、年齡、住址、性別、行動電話、電子郵件等詳細資訊。但在使用者支付相關費用後並沒有收到聲稱的確認通知。

提醒大家,即使你在社群網站沒有公布電話號碼,但時有所聞的個資外洩事件被轉賣的個資,讓歹徒可以撥打詐騙電話、發送詐騙簡訊及網路釣魚信件。

🔴如果你還不清楚如何確保你在社群網站上的隱私安全設定,PC-cillin 2021 雲端版網路隱私偵測功能,可輕鬆幫你檢查社群隱私設定,透過隱私權掃描來幫助你保持線上安全,確保你的社群網站設定足夠隱私。用它來找到並解決任何可能讓你遭遇身份資料竊取的風險。
✓手機✓電腦✓平板,跨平台防護3到位》即刻免費下載試用

 你可能在打疫苗前後會上網搜尋注意事項,讓自己對抗肺炎的免疫力大大提升,但你知道當你上傳含有個資的小黃卡時,可能讓你的網路安全風險大增加嗎?
你可能在打疫苗前後會上網搜尋注意事項,讓自己對抗肺炎的免疫力大大提升,但你知道當你上傳含有個資的小黃卡時,可能讓你的網路安全風險大增加嗎?

網路犯罪分子可能不再需要利用資料竊取木馬來取得使用者資料了,因為很多青少年已經主動幫歹徒鋪好路了,他們將自己的身分證明照片貼到 Facebook、Instagram和 Twitter 上。在網路上可以輕易地搜尋到駕照,身分證等照片,國內外皆然,尤其是初次拿到駕照的朋友,總是迫不及待地拍照上傳,現在因為新冠肺炎(COVID-19)的關係,在網路上蒐集個資的犯罪集團又多了一項新選擇:疫苗接種「小黃卡」。在 Instagram上還可以看到了一些使用者甚至將自己的駕照上傳,渾然不覺已經將自己完整姓名、家庭住址等敏感資料攤在眾目睽睽之下。

生日愈多人知道會收到愈多人的祝福?

現在Facebook 臉書、Instagram (IG) 等社群網站與智慧型手機大受歡迎,可以隨時拍照隨時上傳,更使得這個不經意的動作充滿個資外洩的危險性。

不要以為生日愈多人知道會收到愈多人的祝福,好萊塢女星 Salma Hayek (莎瑪.海耶克)電子郵件帳戶當年被駭後,駭客得意地在網路宣稱只要知道關於 Salma Hayek的生日和代表作,就可以藉由密碼提示問題駭進帳戶。

也許你會問在社群網站公布的生日和信用卡盜刷有什麼關係? 文中會告訴你一個「忘記我的密碼」連結,加上生日就可以取得信用卡授權。

◼ 延伸閱讀:勒索病毒竟知道你家地址?

本文重點預覽

🔻寵物名字,出生日期都可能被詐騙份子用來入侵你的帳號
🔻為何要保護個人資料?個資外洩後可能會發生的四件事
🔻一旦個資外洩,就等於是開放給所有的網路詐騙集團
🔻你絕不會在大街上公開你的電話號碼,但卻在無意間分享個資給全世界
🔻為何要保護個人資料?個資外洩後可能會發生的四件事
🔻將含有姓名/生日等個資的證件,張貼社群網站的風險
🔻常見的四個社群分享盲點,你中幾個?
🔻提醒自己聰明分享四件事


寵物名字,出生日期都可能被詐騙份子用來入侵你的帳號

繼續閱讀

比中秋烤肉還會裝熟!「是你?」「看看你以前的模樣」「我們中秋烤肉的照片,好多人喔」五大裝熟訊息詐騙列表

中秋節不免讓人想到烤肉,和烤肉最怕的十件事之 「肉跟你裝熟」,其實網友更怕的是近年來流行的「裝熟」詐騙,從早年的 LINE 到近年的 FB 訊息,都曾騙倒一票人。本文整理了例年裝熟詐騙訊息進化史,並提醒你防禦之道。

在步入正題之前,先看看「十大中秋烤肉最怕的事」,輕鬆一下 😁
1.肉跟你裝熟
2.火種沒有種
3.木炭跟你耍冷
4.洋蔥跟你裝蒜
5.豬血跟你耍熱血
6.蚵仔跟你耍自閉
7.香腸扮起黑面蔡
8.甜不辣跟你耍俗辣
9.烤肉架搞分裂
10.黑輪爆胎
11.玉米跟你來硬的
12.烤肉醬鹹鹹沒事幹
13.來的朋友都吃素
(以上來源「pairs派愛族」: 10大中秋烤肉最怕事項)

比烤肉還會裝熟!詐騙驚句好會裝
比烤肉還會裝熟!詐騙驚句好會裝

📢趨勢科技 IG 帳號正在舉辦比烤肉還會裝熟!詐騙驚句好會裝,留言抽無線充電行動電源活動,詳情請至這裡查看詳情。

也許小編也來辦個網友最怕的十大網路「裝熟」簡訊。🤣

📢趨勢科技 IG 帳號正在舉辦比烤肉還會裝熟!詐騙驚句好會裝,留言抽無線行動電源活動,詳情請至這裡查看詳情。

本文大綱:


🔻聚會系列
🔻想當年系列
🔻求助系列
🔻偷拍系列
🔻讓你害怕系列
🔻同場加映:簽收系列
🔻如何遠離裝熟詐騙?

繼續閱讀

報告:ICS 端點成為威脅入侵的破口

隨著 IT 與 OT 之間的連結越來越緊密,ICS 端點的防護也更加重要。這份研究說明全球工業環境的資安現況以及 ICS 端點已知及最新的威脅。

工業控制系統(Industrial Control System,ICS)的導入,讓許多產業的營運變得更有效率。這類系統的效益來自於 IT (資訊技術) 與 OT (營運技術) 之間的彼此連結,進而提昇營運的效率和速度。只可惜,這樣的連結卻也意外地讓 ICS 暴露於網路攻擊的威脅。

保護 ICS 系統對企業來說至關重要,而其中一項需要妥善保護的就是 ICS 端點裝置。在這份「2020 年 ICS 端點威脅報告」(2020 Report on Threats Affecting ICS Endpoints) 當中,我們整理了各種 2020 年 ICS 端點感染最多的威脅種類,希望能協助產業保護這些系統並防範當前及未來的資安問題。

勒索病毒


ICS 勒索病毒 Ransomware 可能造成企業無法控制或查看其生產流程,因為這類攻擊會將各種檔案加密,其中包括這類系統用來產生操作介面的影像與組態設定檔。這將使得企業營運中斷,造成營業損失。此外,受害企業還可能因為遭到勒索而蒙受財務損失,因為越來越多的勒索病毒集團會威脅要公開他們偷到的企業資料。

2020 年,我們偵測到最多的 ICS 勒索病毒變種為:NefilimRyuk、 LockBitSodinokibi,絕大多數都是來自 9 月至 12 月增加的攻擊案例。

繼續閱讀