阿母的 FB 密碼和網路銀行密碼一模一樣,而且還用連續數字和字母當密碼,身為女兒的小明不能用年紀大了,記不住密碼當藉口,竟也犯同樣的錯誤…難道是遺傳基因作梗嗎?其實也不用懷疑是遺傳基因,因為即使是名人也犯過同樣的錯誤 !
【延伸閱讀】1位副總統候選人,2位總統 , 3位大明星,猜猜哪位用 12345 當密碼?(含12個保護密碼實用的祕訣)
為什麼不能到處使用相同的密碼?
各位是否在社群網站、網路銀行、雲端儲存空間等網路上的多種服務中設定相同的帳號密碼?或許有些人因為「要記住多個帳號密碼太麻煩」、「複雜的密碼記不住」等理由,隨處使用容易被猜到的帳號密碼吧。 繼續閱讀
臉書沒登出,男上傳她裸照辯「誤傳」還偷改密碼,這則報導指出一名男子因不滿同居女友移情別戀,因先前2人共用電腦時,有儲存女方的臉書帳號與密碼,男子登入後將她自拍的裸照設定公開瀏覽,甚至還竄改對方密碼,讓該女無法登入,該男被移送法辦。
許多情侶情到濃時,甚至與另一半共用帳號密碼,或是拍攝親密不宜公開的照片,以下也是一則真實的故事,看完之後你再決定是否要跟另一半共用帳密。
作者:Richard Medugno,趨勢科技專案經理
我認為夫妻或夥伴共用電子郵件帳戶是一個很大的錯誤,個別的帳戶共用密碼也是一樣。另一個同樣不優的錯誤則是,設定讓另一半,朋友或家庭成員能容易猜出的密碼。
為什麼會有這些負面又偏執的擔憂?答案應該是很顯而易見。隱私侵犯是我們這個更加緊密連結世界的主要問題。我建議把隱私和密碼視作你的最後一塊錢一樣防衛。就連對你所愛的人也一樣,因為就如我們都知道的,有時候事情就是會變得「複雜化」。
拿我的朋友Katy來說(這不是她的真名)。她最近經歷了各種心痛的感覺,因為她的伴侶,我們就叫他Ray好了,讓她瀕臨崩潰。Katy和Ray有一個孩子,在搬到芝加哥前共同度過了幾年快樂的時光。我不知道在風城中兩人的關係發生了什麼事,但Ray開始窺伺Katy,並侵犯了她的線上隱私,包括取得了她在Yahoo!雅虎的電子郵件帳戶。
Ray嫉妒了
當Ray看到Katy在她Yahoo雅虎電子郵件中跟昔日男友的一封電子郵件後,就發脾氣了。他控訴她藕斷絲連,把兩人的孩子帶到他媽媽家,還把Katy鎖在兩人的公寓外。Katy被逼得去住朋友家,直到她找到自己的地方住。
在一次和Ray之間情緒激動的即時通訊息往返後,Katy再度犯了錯,傳了一封很容易遭誤解的訊息,說她很不高興,想要「結束一切」。Ray把往來的訊息列印出來並呈交給法官以取得孩子的監護權。法官命令Katy接受精神狀態評估,並僅准許Katy每週一次在有人監督的情況下探視她才正在學走路的孩子。
Katy的人生變得亂七八糟,只因為她的男友取得了她的電子郵件帳號。由於事情發生時正值她失業中,Katy不得已只好傳送電子郵件向朋友和家人「乞求」金錢以助她渡日。
另一個問題
Katy深感受侵犯和侮辱,只因為她對自己的線上帳戶密碼未加防範。但事情還未終了。另一個問題,就如許多人一般,Katy在不同的帳號中都使用了相同的密碼,讓其他人極容易便幾乎取得她生命的全部(銀行往來,工作,朋友和家庭聯繫)。
這個故事的教訓是什麼?不要和任何人分享你的密碼,不同的帳號要使用不同的密碼。確保你每幾個月就會變更密碼,以保護你的隱私,你的身份,以及你的財務安全。
以下是設定密碼的快速竅門:
1. 你的密碼應該至少有8的字母的長度,混合了大小寫字體,數字或符號。
2. 絕對不要使用個人資料。任何是公開知識的也不要使用。任何家庭成員名字,寵物,地址或重要日期都不夠安全。即使是逆向拼字也不夠安全,因為這也已是常用的方式。
3. 你的密碼不該是尋常的英文或其它語言的文字。駭客會利用程式以字典來檢查所有的字。推薦閱讀密碼別再12345,521314(我愛你一生一世)了~PE_MUSTAN.A 病毒鎖定 246 組弱密碼刪除檔案 繼續閱讀
網路犯罪份子之前就利用過RTF(Rich Text Format)檔案,不過看來最近他們又更有創意的去利用這個格式。
趨勢科技之前談論過CPL檔案如何被嵌入到RTF文件,並且以附件檔的方式傳送給目標受害者。這些CPL檔案接著會下載惡意檔案並執行在受影響的系統上。
早期樣本裡的指示使用的是葡萄牙文,不過現在較新的樣本則是使用德文:
圖一、德文的RTF文件
總的來說,所用的手法還是一樣 – RTF檔案內含一個嵌入的「收據」,並指示使用者去打開這份收據。打開該檔案會執行CPL惡意軟體,它會接著下載其他的惡意檔案。
圖二、RTF文件碼
在此案例裡,該網址已經無法存取,所以我們無法百分百地肯定接著會下載的是什麼。不過之前的案例使用過資料竊取程式,所以這次很有可能也是一樣。我們將這CPL惡意軟體變種偵測為TROJ_CHEPRTF.SM2 木馬病毒。
另一起案例也將惡意軟體嵌入RTF檔案,但這次的嵌入惡意軟體屬於ZBOT惡意軟體家族。這個ZBOT變種被偵測為TSPY_ZBOT.KVV 木馬病毒,它會竊取使用者名稱和密碼,像是電子郵件、FTP和網路銀行。
這些事件強調了網路犯罪技術一直在提升。RTF文件可能已經被用在許多案例之中,只是使用者並不知道RTF檔案可以被用來散播惡意軟體。即使他們知道,他們也未必能夠很容易地確認哪些檔案是惡意的,而哪些不是。
此外,使用RTF檔案來散播ZBOT並不尋常,因為它通常是透過其他的方式(如下載程式、惡意網站或垃圾郵件)散播。這顯示出網路犯罪份子是如何地願意接受新方法來達到自己的目的。
趨勢科技強烈建議使用者在打開電子郵件和附件檔時要小心謹慎。在可以確認之前,絕對不要下載並打開附件檔。企業應該在網路上部署郵件掃描解決方案,並啟動對電子郵件的掃描。
趨勢科技主動式雲端截毒服務 Smart Protection Network可以透過封鎖所有相關惡意網址並防止惡意檔案被下載或執行來保護使用者。
@原文出處:More Malware Embedded in RTFs作者:Jeffrey Bernardino(威脅研究員)
網路犯罪分子在不斷思考更周密的計劃來誘騙使用者交出他們的資料。趨勢科技發現一起網路釣魚(Phishing)郵件會偽裝成來自菲律賓的ChinaBank。透過一個所謂的安全公告(圖一),電子郵件通知使用者帳戶已經被鎖住,他們需要聯絡技術支援好解除帳戶鎖定。裡面提供一個連結讓使用者可以馬上聯絡技術支援。
圖一、ChinaBank網路釣魚郵件
點入連結後,使用者會被導到一個釣魚網站(圖二),看起來很像ChinaBank的官方網站。這個釣魚網站會先要求使用者名稱和密碼。
圖二、假的登入網頁
密碼還原程式,專門偷線上服務和應用程式帳密,即使使用安全連線 HTTPS、SSL 也無法避免
使用者總以為使用了 HTTPS 和 SSL安全連線,就可以高枕無憂。但如果資訊在傳送之前就已遭到竊取,那麼這些安全連線就沒有機會可以保護您的資料。一個新型的密碼還原工具可讓 PASSTEAL 擷取瀏覽器儲存的所有網站密碼,即使是使用安全連線 (SSL 或 HTTPS) 的網站 如 Facebook、Twitter、Pinterest、Tumblr、Google、Yahoo、Microsoft、Amazon、EBay、Dropbox 以及各種網路銀行也無法倖免。
由於資訊已成為一種新興貨幣,網路犯罪者時時刻刻都在思考如何竊取使用者的寶貴資料。而 PASSTEAL 正是歹徒最新的資料竊取工具,內含了一個密碼還原程式,可有效蒐集使用者的登入帳號密碼,即使是採用安全連線的網站也無法倖免。根據我們所分析到的資料,此惡意程式有某些變種是專門竊取 Google Chrome 和 Internet Explorer 當中所儲存的帳號密碼,使用的是類似「PasswordFox」的工具。
過去,趨勢科技已發現多個專門竊取資料的惡意程式,包括專門蒐集影像檔案並且上傳至遠端 FTP 伺服器的 TSPY_PIXSTEAL.A。PASSTEAL 有某些行為與 PIXSSTEAL 類似,但它竊取資訊的方式很不相同。
TSPY_PASSTEAL.A 專門蒐集儲存在瀏覽器內的資訊
趨勢科技偵測到 TSPY_PASSTEAL.A 會擷取多種不同線上服務和應用程式的帳號登入資訊,然後儲存在一個名為 {電腦名稱}.txt 的文字檔內。
有別於大多數透過鍵盤側錄來蒐集資料的惡意程式,PASSTEAL 使用的是密碼還原程式來擷取瀏覽器內所儲存的密碼。在趨勢科技所分析到的樣本當中有一些壓縮過的資料,這是一個專為 FireFox 瀏覽器設計的程式,叫做「PasswordFox」。
PASSTEAL 一旦蒐集到資料,就會執行命令列指令程式的「/sxml」選項,將竊取到的帳號密碼儲存成 .XML 檔案,然後再將它轉成 .TXT 檔案。接著,PASSTEAL 會連線至遠端 FTP 伺服器,將蒐集到的資訊上傳。
事實上,此密碼還原工具可讓 PASSTEAL 擷取瀏覽器儲存的所有網站密碼,即使是使用安全連線 (SSL 或 HTTPS) 的網站也無法倖免。使用這類連線的網站包括:Facebook、Twitter、Pinterest、Tumblr、Google、Yahoo、Microsoft、Amazon、EBay、Dropbox 以及各種網路銀行。 繼續閱讀
