網路危機 - 資安趨勢部落格

網路危機~第三季近一半的行動釣魚網站是針對金融服務網站

2013 年 10 月 14 日2013 年 10 月 24 日趨勢科技 TrendMicro

網路銀行是因為行動技術而變得更加方便的眾多工作之一。現在，使用者可以隨時隨地的購買產品、服務、支付帳單和管理自己的財務。不過，現實中也存在著會攻擊行動銀行的威脅，必須加以解決和防護。

這些威脅包括了：

行動釣魚 – 惡意行動網站會偽裝成正常的登入網頁，像是銀行或社群網路。這些網頁是設計來誘騙使用者輸入他們的登入資料。到目前為止，這一季裡有近一半的行動釣魚網站是針對金融服務網站。
惡意應用程式 – 含有惡意行為的應用程式，像是從安裝的設備裡竊取資訊。經常可以在第三方應用程式商店或惡意網站上發現，並且往往會偽裝成正常的應用程式。
木馬化的應用程式 – 正常的應用程式被變成了惡意應用程式。它們更加的危險，因為對使用者來說，他們完全無法跟真正的應用程式區分。正因為如此，這惡意應用程式以及它的行為可以持續好長一段時間，使用者要過很久才有可能去懷疑到它。

圖一、 2013年第三季行動釣魚網頁類型分佈

繼續閱讀

網路釣客也愛啃蘋果!成千上百釣魚網站伺機竊取Apple ID

2013 年 10 月 09 日2019 年 11 月 08 日趨勢科技 TrendMicro

Apple現在已經是世界上最有價值的品牌了。有人表示贊同，就是網路犯罪份子，開始越來越針對Cupertino（Apple公司所在地）了。

在今年的前期，每月所識別出的Apple相關釣魚網站數量達數百到數千個，可以從下圖裡看到：

圖一、Apple相關釣魚網站數量

這些Apple相關的威脅裡，某些只是用Apple作為社交工程陷阱( Social Engineering)的誘餌。比方說，這一個，用「驗證」某人的Apple產品或服務來對郵件服務進行網路釣魚（Phishing）攻擊：

圖二、Apple 蘋果釣魚網站繼續閱讀

網路危機:隱私妹裸胸自拍隱私全都露？小心六大臉書等社群網路地雷

2013 年 09 月 30 日2013 年 10 月 25 日趨勢科技 TrendMicro

除了病毒會把隱私妹的裸胸自拍 Po 上網之外,不夠縝密的隱私設定可能也會讓你的照片到處流傳

趨勢科技首度公布「2013網路隱私地雷大調查」，揭露個人網路隱私公開及使用傻瓜密碼等六大網路隱私地雷，顯示在臉書社群不離身的網路通訊時代，消費者已處於個資隱私隨時有可能被洩漏的高風險中，每天都有誤觸地雷的機會。

在資訊爆炸的數位生活中，網路連結了所有的數位裝置，也建構了一個虛擬的人際網絡世界，但這背後卻也隱藏了許多不為人知的潛在危機。在趨勢科技公布的最新「2013網路隱私地雷大調查」的結果中，揭露了消費者不可不知的六大網路世界中的隱私暴露地雷：

1.臉書設定大「公開」，個人隱私全都露

根據調查顯示有高達77% 的使用者擔心自己的資料(如個資、照片等)會被公開，但也發現有37% 的使用者設定隱私權為「公開」。顯示部分的使用者對於隱私權雖有相當程度的擔心程度，實際上卻並不瞭解社群隱私設定不當將可能導致的個資曝光問題。

2.臉書上傳好EASY，隱私設定霧煞煞？

高達61%的臉書使用者「不會」主動定期檢查隱私權設定，甚至有4分之1的使用者不知道可以調整隱私權設定。這表示使用者對於如何適當的設定臉書來分享訊息並不甚了解。特別是有高比例的臉書活躍使用者忽視了要了解臉書隱私權設定操作的重要性。

3.祝我生日快樂，生日當帳密一猜就中

據調查58%使用者會在臉書公布自己的生日在臉書上。然而，卻有40%的使用者使用自己的生日當作密碼 ! 使用懶人密碼雖然好記但卻藏有風險，不經意的疏失就會導致帳密被有心人士盜用。

繼續閱讀

網路危機~iPhone 5S 網路釣魚（Phishing）郵件,隨蘋果發表會同步亮相

2013 年 09 月 12 日2013 年 10 月 25 日趨勢科技 TrendMicro

iPhone 5s上市新聞正熱 釣魚郵件現身

亞州地區國家受威脅機率高 台灣排名第五

正如預期的一樣，網路犯罪分子會利用Apple最新發表的iPhone 5s消息，幾乎在蘋果的新產品發表會同時這個網路釣魚（Phishing）信件開始流傳。此次趨勢科技病毒防治中心 Trend Labs更深入發現，駭客利用Apple iPhone 5S 上市為餌進行的網路釣魚事件，相關威脅可能影響東南亞地區如馬來西亞、新加坡、台灣等國家用戶最為嚴重，請網路使用者小心防範。

這封偽裝來自Apple Store的網路釣魚（Phishing）信件聲稱稱收件者贏得了最新的智慧型手機 iPhone 5s。為了獲得這份特獎，使用者要用正確的電子郵件和密碼登入所附的連結。

網址會重新導向會竊取使用者認證資訊的釣魚網站。

趨勢科技用戶請放心,該垃圾郵件已經可以被PC-cillin 2013 雲端版所偵測,趨勢科技的主動式雲端截毒技術可以封鎖這起垃圾郵件樣本跟所有相關惡意網址及惡意軟體以保護使用者免於此威脅。

如果有人刻意將該網址在 facebook 散播,PC-cillin 2013 雲端版也能自動偵測並以紅色標示危險網址，讓你一眼看穿網路上暗藏的惡意網址，使駭客無所遁形。並可提醒朋友將該網址移除。

惡意網址分享到 facebook ,也會被 PC-cillin 標明為紅色危險網址, 並可通知分享該連結的朋友 — 惡意網址分享到 facebook ,也會被 PC-cillin 標明為紅色危險網址,
並可通知分享該連結的朋友

社交工程是最易上當的引誘法，特別是在與當紅話題結合時，一般使用者的防禦性較弱，容易成為攻擊目標，」趨勢科技資深技術顧問簡勝財表示：「這一波隨著Apple iPhone新機推出的釣魚郵件攻擊，亞洲國家為駭客鎖定攻擊的區域，在最受影響的國家排名中，台灣位居第五名，消費者不可不慎；而其餘四位分別為馬來西亞、新加坡、德國，和日本。因此趨勢科技也特別請台灣的網路使用者小心謹慎! 」

趨勢科技建議使用者透過含有網頁信譽評等服務的資訊安全產品協助過濾並封鎖相關的釣魚郵件及可疑的惡意網址，以保護自己的上網安全。

PC-cillin 2014雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載試用

還不是趨勢科技粉絲嗎?想了解更多關於網路安全的秘訣和建議，只要到趨勢科技粉絲網頁或下面的按鈕按讚加入粉絲,各種粉絲專屬驚奇好禮,不定期放送中

◎ 歡迎加入趨勢科技社群網站

假防毒軟體裝神弄鬼, 新北市王同學付費解毒愈解愈毒(認識假防毒軟體 Fake AV)

2013 年 08 月 13 日2023 年 03 月 14 日趨勢科技 TrendMicro

刑事局接獲報案得知，新北市王姓女研究生（廿四歲）點擊網路釣魚（Phishing）的連結，隨即出現即時掃毒畫面的方式，緊接呈現掃毒結果，跑出十餘筆病毒資料，詳細記錄被感染的電腦位置。她多次重新開機，不是顯示微軟開機的黑畫面，就是藍底白字的英文說明，指電腦中毒無法正常運作，必須更新防毒軟體。誘騙王同學線上刷卡。被害王同學付費兩千元後收到「防毒軟體」，結果非但不解毒，反而讓電腦中毒,不僅詐騙刷卡費用，也盜取個人資料。

編按:其實這些畫面可能是螢幕保護程式,請參考:當機又重開機！原來是流氓軟體利用螢幕保護程式製造恐慌)

本案例「好心」地跳出防毒軟體的購買頁面名為「Privacy Protection」假防毒軟體，還區分一年及三年的不同版本。王女不疑有他線上刷卡購買兩千元後,隨即收到電子郵件傳來一個壓縮檔案，包含金鑰密碼；但她解除壓縮執行軟體，電腦卻毫無動靜，不僅不能解毒，電腦還中毒，發現是騙局一場後，氣得向警方報案。

過去幾年在電腦上盛行的假防毒軟體 (FakeAV)已經移植到了 Android 平台,請參考假防毒軟體從電腦移植到了 Android 平台

Virus Shield 於2014年 3 月 28 日首次現身 Google Play 商店，以 3.99 美元的價格販售。根據趨勢科技的調查，其購買及下載的人次超過 10,000 以上。事實上，這款惡意程式在一星期內即登上銷售排行榜第一。

趨勢科技對這款 App 程式做了進一步的分析來了解其運作。根據分析顯示，該程式會在畫面上顯示一個打叉 (X) 的圖案，當使用者點一下之後就會變成打勾 (V) 圖案。該程式在應用程式商店的說明當中運用了一些聰明的社交工程技巧，讓人以為它是一個合法的應用程式，因而才會購買及下載。其中一項就是它獲得了 4.7 顆星的驚人評價與 Google+ 社群的 2,500 次推薦。該程式後來被 Google Play 下架,但仍在網路上流通，而且歹徒很可能會在其他網路商店上架，或者透過直接下載的方式販售 (這是美國以外地區最流行的攻擊手法)。

這類 App 程式突顯了趨勢科技「行動裝置應用程式信譽評等服務」一項全新功能對保護客戶安全的重要性。除了原有的靜態分析之外，行動裝置應用程式信譽評等服務現在更利用一套先進的動態分析環境來發現諸如此類的假應用程式。

全文：全球下載破萬次的資安付費App 竟毫無功能?!付費防毒程式「Virus Shield」假防毒軟體,已遭Google Play下架 ,用戶切勿上當

其實假防毒軟體在國外已經散播好多年了,以下文章介紹各種假防毒軟體詐騙手法

什麼是假防毒軟體 Fake AV(案例:假Facebook 密碼更新通知信，內有”假掃瞄，真騙錢”木馬)

「我都用免費的防毒軟體！」但你怎麼知道你那些正在掃毒的畫面是 flash 做的假頁面?Google曾經提出的報告，網路上的惡意程式中，有15%是假的防毒軟體所造成的，而這些假防毒軟體已經進化到集團操作，可以欺騙搜尋引擎的網站排名機制，用作弊的方式讓刻意製作好的假防毒軟體的網站搜尋排序在前面,塑造高下載率的假象。

橫跨 6個國家破百萬名的消費者購買假防毒軟體

有個新聞說美國聯邦法院以高達1.63億美元的重罰判決一名販售假防毒軟體的女性，該女子透過社交工程陷阱( Social Engineering)，欺騙使用者讓他們以為自己的電腦潛藏病毒或其他惡意軟體,接著推銷一經付費便可立即下載使用的假防毒軟體。該集團誘騙橫跨 6個國家破百萬名的消費者購買假防毒軟體。相關報導:FTC slaps scareware distributor with $163 million fine

最早的假防毒軟體利用恐嚇軟體手法（scareware tactics）憑藉的是讓使用者信以為真的感染警告。不過這個手法的威脅情勢已轉化為營利為主，促使網路犯罪份子運用更多的迂迴狡詐的技術。

以下以 facebook 密碼詐騙信為案例

假Facebook 密碼更新通知信，內有”假掃瞄，真騙錢”木馬

一封來自 The Facebook Team 的信件，以標題“Facebook Password Reset Confirmation,”( Facebook 密碼確認) 大量散播，該信件內容說明因為安全起見收件者的facebook 密碼已經更新，新的密碼在附件中。經趨勢科技測試發現裡頭有一隻木馬TROJ_BREDLAB.SMF ，一經執行會連線到某個網站下載假防毒軟體TROJ_FAKEAV.BLV，藉以進行”假掃瞄，真騙錢”詐騙，受害者不只會被騙錢買沒有掃瞄能力的完整版防毒軟體，還會被偷信用卡帳號資訊。