本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
月份: 2016 年 3 月
新iOS惡意軟體「AceDeceiver」,沒有越獄的iPhone也可能造成威脅
新發現的iOS惡意軟體可能會影響到「任何設備」,根據Palo Alto Networks的報告,它甚至會影響沒有越獄過的設備。這惡意軟體被稱為AceDeceiver 註1,會利用Apple數位版權管理(DRM)機制的漏洞,跟之前iOS惡意軟體利用企業證書來感染未修改過設備的方法不同。
註1:趨勢科技將Windows執行檔偵測為TROJ_ACEDECEIVER.A,並將iOS惡意軟體偵測為IOS_AceDeceiver.A。
[延伸閱讀:每支iPhone都不安全:Yispectre惡意軟體影響未經修改過的iOS設備]
那麼它會做什麼及它如何運作?這惡意軟體會利用Apple稱為Fairplay的DRM保護機制的一個設計缺陷。這作法稱為「FairPlay中間人攻擊」,讓攻擊者能夠安裝惡意應用程式到iOS設備上而無需經過Apple公司的安全措施。
示範情境:使用者會透過電腦上的iTune軟體從App Store進行購買和下載。在這裡,電腦被用來透過iTunes將應用程式安裝到連接的iOS設備上,但需要iOS設備自己收到應用程式授權碼來證明確實已經購買。
在FairPlay中間人攻擊中,授權碼被儲存並用來結合第三方的iTunes山寨版來騙過Apple設備相信自己已經合法購買了特定應用程式,可以自由地加以安裝而無需付費。
惡意的部分是這個iTunes山寨版作者讓自己的程式也可以利用Fairplay中間人攻擊在客戶不知情下將惡意應用程式安裝到手機上。這就是所發生的事情,山寨版iTunes程式(稱為Aisi Helper)將惡意應用程式(也就是AceDeceiver應用程式家族)強迫安裝到使用者手機上。 繼續閱讀
「CheckerCC」:青少年經營的信用卡驗證服務,專門檢查竊來的信用卡是否有效
趨勢科技在「巴西地下市場」研究報告當中指出為何信用卡詐騙在拉丁美洲非常盛行,其中一個很重要的關鍵就是「卡片驗證」,也就是檢查信用卡是否有效。我們發現了一個專門從事這類工作的新式服務,叫作:「CheckerCC」。這是巴西第一次出現這樣的服務,其收費方式採包月制:每月 100 巴西幣 (雷亞爾),折合約 25 美元。而這項服務幕後的經營者,應該是一位巴西聖保羅的青少年。
何謂卡片驗證服務?這是一種利用小額刷卡來確認某個偷來或產生的卡號是否有效的方法。駭客可以將信用卡資料上傳至 CheckerCC 網站,該服務就會自動檢查上傳的卡號是否有效。傳統上,巴西地下市場的犯罪集團都是利用一種電腦程式來進行這項檢查。
駭客變臉詐騙攻擊行動來襲,亞洲企業成為攻擊目標 ,單一企業損失金額可達 13 萬美金
新一波駭客變臉詐騙「Olympic Vision」攻擊行動來襲,已入侵亞洲及中東地區,台灣企業請提高警覺!
所謂的變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise,簡稱 BEC) 是網路犯罪集團透過入侵企業的商務電子郵件系統來進行牟利。常見的手法為入侵企業財務人員的電子郵件帳號來攔截預定好的轉帳交易,或者假借高階主管名義寄發郵件,指示執行新的轉帳交易將款項錢轉入駭客所掌控的銀行帳戶。FBI 預估遭受變臉詐騙攻擊形式的受駭企業平均損失金額為美金130,000,高達四百萬台幣 !
此波趨勢科技最新發現的「Olympic Vision」變臉詐騙攻擊行動係寄出主旨與財務相關的緊急事件的電子郵件給企業內部的財務人員,一旦財務人員開啟此郵件中所附的檔案,即被植入Olympic Vision鍵盤側錄後門程式,駭客將可輕易取得包含財務、營運的機密資料。在亞洲受攻擊的國家包含大陸、印度、印尼、馬來西亞及泰國,涵蓋房地產、製造、營造等多個產業。
趨勢科技資深技術顧問簡勝財表示,過去台灣企業遭受此類變臉詐騙攻擊手法的案例已有多起,雖然目前針對此波「Olympic Vision」變臉詐騙攻擊台灣尚未有重大災情傳出,但有為數眾多的台灣廠商於大陸有設置分公司或是業務往來,面對鎖定商務電子郵件的目標性攻擊,企業不可不防。並提醒企業內各部門人員都應該有資安意識,養成良好的郵件使用習慣,在開啟任何收到的電子郵件之前,特別是與重大業務相關的郵件,都請務必先確認一下,或是透過其他來源確定寄件人身分。
「Olympic Vision」變臉詐騙攻擊行動鎖定中東與亞太地區企業
根據美國 FBI 估計,平均每家企業因變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise,簡稱 BEC) 攻擊案件所造成的損失金額約為 130,000 美金。企業受害的原因,不外乎是員工不熟悉今日的社交工程技巧,以及企業網路架構不足以防止威脅進入網路。我們在「Olympic Vision」這項專門攻擊美國、中東與亞洲地區的 BEC 攻擊行動當中,很明顯地看到這樣的情況。
影片:勒索軟體就是這樣加密檔案
想知道今日最惡名遠播的惡意軟體實際感染時是什麼樣子嗎?這裡有勒索軟體 Ransomware 運作的短片,影片中介紹的是 CTB-Locker。這個勒索軟體跟台灣流行的 CryptLocker 一樣,會加密系統上的重要檔案和文件,用它們來勒索鉅額贖金,在此案例中為 比特幣(Bitcoin)(錄製短片時大概等於500美元)。
[閱讀更多:CTB-Locker勒索軟體偽造Chrome和Facebook郵件作為誘餌,連結到網路釣魚]
無論你是在家裡還是在辦公室,因為它會讓你最重要的檔案無法使用。掉進勒索軟體 Ransomware陷阱的人不應該去考慮付費,因為你只是給製造勒索軟體的人,更多理由這樣做。Z防範未然勝於亡羊補牢,未雨綢繆的方法是確保安裝安全解決方案在你所使用的所有系統上,不要點擊電子郵件內的可疑連結或附件檔案,並且始終遵循3-2-1法則來備份檔案:
- 3份不同副本,
- 使用2種不同格式,
- 1份副本放在異地(即辦公室或家中以外的地方)。
@原文出處:Digital Extortion in Action: See How Ransomware Works
PC-cillin 雲端版已有增加對勒索軟體 Ransomware加密行為防護機制,可預防檔案被勒索軟體惡意加密
趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載
《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》
《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。
▼ 歡迎加入趨勢科技社群網站▼