全球網路資安解決方案領導廠商趨勢科技發出緊急示警,指出近日許多民眾開始收到內容為:「訂購商品查詢 hxxp://xxxx.xyz」的手機簡訊,當Android用戶點擊網址後,會出現「更新Chrome以取得最佳顯示」的提示通知,進一步要求用戶安裝軟體並更新。一旦用戶不慎安裝,手機將開始自動發送簡訊給通訊錄中的聯絡人,使得用戶手機成為病毒訊息的超級傳播者,還必須支付爆量簡訊費用!
趨勢科技指出,此款惡意手機病毒名為「Xloader.A」,是惡名昭彰的Android間諜程式兼銀行木馬程式Xloader的變種,一旦用戶授權安裝,駭客將能讀取手機內的資料(包含聯絡人、照片、文件等)、側錄通話內容,甚至取得在其他應用程式上顯示內容的權限,在用戶開啟手機其他應用程式時,跳出偽裝為此應用程式的通知,要求進行下載其他檔案,或是連結至假冒此應用程式的網頁,讓手機暴露於更多惡意威脅風險之中!
繼續閱讀這幾年國際間災難頻傳,從澳洲森林大火 、 日本大地震 、 南亞海嘯 、 到巴基斯坦地震、卡崔娜風災甚至去年台灣的南部水患,成千上萬的善心捐款,卻讓網路釣客半途攔截。或出現偽造的紅十字會釣魚網站詐財
繼 趁新冠肺炎口罩之亂, 全聯遭冒用,詐騙集團成立多個假粉專騙個資 之後,這次的新型冠狀病毒疫情也出現網路釣魚,夾帶惡名昭彰的銀行木馬 Emotet , 這些垃圾郵件的結尾更包含一段連絡資訊,如電子郵件、電話號碼等等,看似與官方郵件無異。
遭 Emotet 感染的裝置會被植入勒索病毒和專門竊取使用者登入憑證、網站瀏覽記錄或敏感文件的惡意程式。
Google:Gmail每天擋下1,800萬封與新冠肺炎有關的惡意郵件;也有駭客假借世界衛生組織(WHO)的名義寄出釣魚郵件,WHO呼籲:只有@who.int 才是來自世衛的信件
其他如 @who. com 、@who. org 等其他網域,是網路釣魚,可能會被竊取個資或安裝惡意程式 
隨著新冠肺炎的疫情不斷擴散,世界衛生組織(World Health Organization,WHO)公開提醒大眾,要小心與有心人士操作相關議題,假冒WHO 發出相關網路釣魚郵件。
2019 年新型冠狀病毒在過去一個月來已造成嚴重疫情,光中國發布的確診案例就上萬,死亡案例也超過數百。該病毒已散布至鄰近國家,甚至一些較遠的國家如:德國、加拿大、美國也都傳出確診案例,使得世界衛生組織 (WHO) 不得不將該疫情列為國際公衛緊急事件。而日本厚生勞動省也針對該疫情發出官方警示。
根據資安研究機構 指出,這波利用新型冠狀病毒議題的垃圾郵件偽裝來自殘障福利機構和公共衛生中心的通知。這些電子郵件在內容當中警告收件人該病毒正在迅速擴散,請收件人下載其附件通知來了解相關的防疫措施。
Trickbot一直都是2019年最活躍的銀行木馬之一。這隻惡意軟體持續地透過新模組或更新來不停改進自己,而且背後的開發者也一直在尋找新目標。來自Security Intelligence的研究人員報告了Trickbot在日本的活動程度突然大增,趨勢科技研究人員也發現它更新了密碼擷取(pwgrab)模組,同時可能改用 Emotet 病毒散播 Trickbot。
之前的 Trickbot報告提到會入侵服務或平台來從瀏覽器、Outlook、WinSCP 和Filezilla收集登入憑證。趨勢科技報告發現它的pwgrab模組增加了竊取遠端存取軟體登入憑證的功能,如遠端桌面協定(RDP)、VNC 和 PuTTY平台。最新變種(趨勢科技偵測為TrojanSpy.Win32.TRICKBOT.TIGOCER)將目標放到了TeamViewer、OpenSSH、OpenVPN、Git、KeePass密碼管理器、SSH私鑰檔案、SSL憑證檔案和比特幣錢包檔案等大量登入憑證。
繼續閱讀Emotet銀行木馬(趨勢科技偵測為TrojanSpy.Win32.EMOTET.THIBEAI)最近又再次浮出水面,而且還利用了前美國中央情報局職員 愛德華·史諾登 (Edward Snowden, 前美國中央情報局職員,美國國家安全局外包技術員)的熱門回憶錄來快速地擴大戰線。
這波攻擊背後的惡意份子會寄送與該回憶錄同名的 Word 附件「Permanent Record ( 永久檔案)」,誘騙受害者打開夾帶Emotet病毒的惡意文件。
根據安全研究人員的說法,一旦受害者開啟文件,就會跳出假訊息來要求啟用Microsoft Word。點擊啟用按鈕後,惡意巨集就會在背景執行。接著它會觸發一個PowerShell命令來連上一個被入侵的WordPress網站。再將Emotet及其他惡意軟體(如Trickbot)下載到受害者的電腦上,同時連到命令與控制(C&C)伺服器。
在2014年,趨勢科技發現Emotet是種銀行惡意軟體,它會監聽網路活動來竊取資料。它已經演進了好幾年。Emotet會利用自己的垃圾郵件模組來散播到全世界不同的產業和地區,並且還會利用沙箱及分析躲避技術。
繼續閱讀曾由趨勢科技在 2014 年所發現的「Emotet」銀行木馬程式,去年已經正起死回生,並推出自家的垃圾郵件模組來散布該程式,開始攻擊一些新的產業和地區,甚至能躲避沙盒模擬與惡意程式分析技巧。今年,我們進一步分析了 Emotet 的活動來了解這個模組化惡意程式的惡意行為。我們針對 Emotet 的相關威脅樣本進行了一番徹底的研究,包括 2018 年 6 月 1 日至 11 月 15 日這段期間所蒐集到的相關威脅樣本:8,528 個非重複網址、5,849 個文件植入程式以及 571 個執行檔,並發現了 Emotet 的幕後基礎架構以及可能的犯罪集團資訊。
》 延伸閱讀: 假冒銀行轉帳通知耍詐!!銀行惡意軟體會利用網路監聽來竊取資料
以下是幾項重要的研發現: