惡意廣告 - 資安趨勢部落格

五個常見的家庭網路威脅

2017 年 05 月 15 日2017 年 05 月 16 日趨勢科技 TrendMicro

對於一般的使用者來說，要保護好電腦幾乎可以說是不可能的任務。光是要搞清楚得注意什麼可能就是個大挑戰。什麼樣的威脅對一般的使用者來說很重要，又該如何避免？

1.勒索病毒: 遇到「Drive by download」路過式下載,瀏覽惡意網頁就會中毒

勒索病毒 Ransomware (勒索軟體/綁架病毒)目前對普通的使用者來說是最大的威脅。這種惡意軟體會加密使用者的資料，並威脅受駭者,除非付出相當於數百美元的比特幣（Bitcoin）贖金,不然就會永久鎖住或刪除檔案。

有網友在論壇上求助,說想利用連假在網路上看電影,電影看完了,電腦裡所有檔案卻都打不開了，原來是中了惡名昭彰的 Cerber勒索軟體 Ransomware，並被要求支付約台幣1.7 萬的比特幣（Bitcoin）才可解鎖,更慘的是用公司的電腦 !

Cerber 病毒並沒有銷聲匿跡,近日有許多網友在臉書上求救的幾乎都是 Cerber,一堆”覺得悲傷”哭哭的表情符號”疫”發不可收拾。

還有網友自我解嘲說:

“我發誓! 我真的只有看《師任堂》,難道是李英愛傳染給我的?”

提醒您:如果電腦有軟體的修補程式沒有更新的話,遇到「Drive by download」路過式下載（隱藏式下載、偷渡式下載、強迫下載,網頁掛馬）攻擊,瀏覽惡意網頁就會中毒。

另外，駭客也可能將夾帶勒索病毒的壓縮檔放在非官方的影片下載網站上，除了養成平時備份檔案的習慣，使用防毒軟體可以未雨綢繆,避免檔案成肉票。

繼續閱讀

「只要不點入可疑網站就不會中毒」?!

2016 年 07 月 05 日2016 年 06 月 29 日趨勢科技 TrendMicro

只是觀賞也有可能遭受惡意廣告感染的威脅

「只要不點入可疑網站萬事OK」的防毒口號，很抱歉已經不再適用了。為了防範來自網路資安的威脅,保持作業系統及各種應用程式更新到最新，最重要的就是盡可能減少資安漏洞存在電腦的時間以降低所帶來可能的威脅。當然，為自己提高安全防護的最佳方法是將防毒軟體版本維持在最新狀態。

繼續閱讀

手電筒應用程式顯示:”你感染病毒導致電池損壞”是惡意廣告

2016 年 05 月 20 日2016 年 06 月 07 日趨勢科技 TrendMicro

並非所有 Android 手機的作業系統都內建手電筒功能。有時候，使用者必須自行下載手電筒程式到手機上才能擁有此功能。但這類應用程式經常含有廣告，並且會不斷更新。想像一下，手電筒程式一直不斷更新廣告是什麼情況。儘管現在很多程式都是這樣，但 Google Play 商店上卻出現一個會顯示惡意廣告的手電筒程式，不僅為使用者帶來困擾，更會欺騙使用者說他們的手機感染了病毒。

這就是 Super-Bright LED Flashlight 程式，儘管這程式本身是安全的，但當使用者執行程式時，卻會開啟一個網頁告訴使用者他們的裝置已經感染了病毒，並且電池已損壞。該網頁還建議使用者安裝一個 Android 最佳化及防毒程式來解決這些問題。經過趨勢科技的研究發現，這惡意廣告並非程式本身所為。

圖 1：應用程式執行時顯示的警告視窗。

趨勢科技已將 Super-Bright LED Flashlight 惡意程式命名為：AndroidOS_FlightAd.A。在該程式的下載畫面上可看到它已累積了 6 百萬人次下載。然而這明目張膽的騙人廣告受害者不光只有使用者而已，應用程式本身也是受害者。目前已經有使用者出面指控這項問題，並且給予該程式極差的評價及負面評論。繼續閱讀

《富比士》雜誌要求讀者先停用廣告攔截軟體才能閱讀內文,但隨即卻彈出惡意廣告

2016 年 02 月 01 日2016 年 04 月 08 日趨勢科技 TrendMicro

一月上旬《富比士》(Forbes) 雜誌公布了 2015 年「30 Under 30」(30位30歲以下菁英) 榜單，其中一位是知名的資安研究人員。聽到同業上榜，資安界的研究人員也迫不及待想要深入了解，因而紛紛前往該雜誌網站。但是《富比士》的網站卻要求讀者必須先停用廣告攔截軟體才能閱讀其內容。當讀者照辦之後，卻立即看到彈出式惡意廣告,虎視眈眈地準備在讀者的系統上安裝惡意程式並竊取資訊。這讓我們聯想到一些類似的攻擊也是像這樣利用惡意廣告來將受害者重導到專門暗中在使用者電腦上安裝惡意程式的網站。

當然，使用者在停用廣告攔截軟體之後立刻引來惡意廣告攻擊聽來有點諷刺，不過這也不是什麼新聞。多年來，駭客一直利用各種方式將惡意廣告滲透到各大網站上，此外也成功潛入了不少使用者的系統。

使用者經常會看到一些眼花撩亂 (甚至令人討厭) 的廣告，尤其當您必須先關閉這些廣告才能看到您要的影片或文章時，更覺得困擾。但這些網路廣告卻不光只是惱人而已，網路犯罪集團會經由這類廣告來散布惡意程式，進而感染瀏覽器和電腦。這就是所謂的「惡意廣告」，它們專門利用軟體漏洞在系統暗中植入一些可竊取帳號密碼、銀行資訊和個人資料的惡意程式。

[延伸閱讀： 惡意廣告：當廣告出現攻擊行為 (Malvertising: When Online Ads Attack)]

有些廣告雖然很煩，但卻不一定有不良企圖。企業需要透過廣告來維持其市場知名度，並且吸引新的客戶，而網站也要靠廣告的收入來支撐其營運。不幸的是，這些仰賴廣告支撐的網站與廣告網路，卻成了網路犯罪集團的工具，用來發動 Flash 漏洞攻擊或散布其他惡意程式，歹徒甚至還會付費給廣告網路來刊登其廣告，使得這些惡意廣告就夾雜在正常廣告之間。繼續閱讀

免費憑證簽發服務遭惡意廣告濫用

2016 年 01 月 14 日2016 年 02 月 26 日趨勢科技 TrendMicro

將所有 HTTP 流量加密，一直是資安界長久以來的努力目標，但這其中必須面臨兩大障礙。首先，憑證不是免費的，而許多網站經營者並不想多花錢；其次，憑證本身並非網站經營者能夠自行產生。

為此，網路上出現了一個叫做「Let’s Encrypt」的計畫，其成立宗旨就是要消除這兩大障礙。該計畫的目標是要免費提供憑證給所有的網站，並且透過一套網站伺服器軟體來盡可能將申請程序自動化。該計畫已獲得許多網路大廠及非營利組織的支持，包括：Akamai、Cisco、Electronic Frontier Foundation (EFF)、Facebook、Mozilla 等等。不過，Let’s Encrypt 僅提供網域認證 (DV) 憑證，而非延伸認證 (EV) 憑證，後者須針對網站經營者做進一步的背景調查才能簽發。

不幸的是，這樣的免費服務也有可能遭人濫用。從去年 12 月 21 日起，我們開始偵測到某惡意廣告伺服器的流量，其受害使用者大多來自日本。這項攻擊行動會讓受害者連上散布 Angler 漏洞攻擊套件的網站，進而下載一個銀行木馬程式 (BKDR_VAWTRAK.AAAFV) 到受害者電腦上。

圖 1：某惡意廣告伺服器的每日流量。

趨勢科技認為這項攻擊行動其實是去年 11月首次出現的一項惡意廣告行動 (同樣針對日本使用者) 的延續。

在這項攻擊當中，歹徒運用了一個稱為「影子網域」(domain shadowing) 的技巧。駭客先想辦法在某個正常的網域底下建立一個子網域，然後將子網域指向駭客所掌控的伺服器。在這次的案例中，駭客在某個正常的網域底下建立了一個子網域：ad.{某正常網域}.com。此處我們刻意不公開其網域名稱，好讓該公司的系統管理員能夠修正此問題。

連上這個子網域的流量就是採用 Let’s Encrypt 簽發的憑證來進行 HTTPS 連線，如下所示：

圖 2：Let’s Encrypt 簽發的 SSL 憑證。 繼續閱讀