線上遊戲的帳號或道具、虛擬貨幣遭竊的報導時有所聞,花了那麼長的時間及金錢好不容易掙來的道具一夕之間消失,對被害者而言是相當大的打擊。
這些被害案件大多數是,因為線上遊戲的認證遭駭。惡意的第三方利用釣魚詐騙等的手法騙取認證資訊(帳號及密碼),並使用某種方法得到用戶在多數的線上服務所使用的認證資訊內容,進行非法登入,並盜取用戶的道具等。
什麼是零時差漏洞 (Zero-Day Vulnerability)? 有哪些漏洞攻擊手法?
所謂零時差攻擊(zero-day attack)就是利用尚未修補的漏洞進行攻擊。通常,未修補的漏洞在廠商釋出修補更新之前,就是一場駭客與廠商之間的競賽,前者試圖開發漏洞攻擊手法,後者則試圖修補漏洞。
所謂零時差攻擊(zero-day attack)就是利用尚未修補的漏洞進行攻擊,因此企業若正在使用含有漏洞的系統,將深受影響。通常,未修補的漏洞在廠商釋出修補更新之前,就是一場駭客與廠商之間的競賽,前者試圖開發漏洞攻擊手法,後者則試圖修補漏洞。以下將詳細說明企業對於零時差漏洞所該知道的事,包括何謂零時差漏洞以及零時差漏洞如何運作,以協助企業更有效降低自身的風險,防範專門利用這類漏洞的威脅。
何謂零時差漏洞(zero-day vulnerability)?
所謂的零時差漏洞或零日漏洞(英語:0-day vulnerability、zero-day vulnerability)是指軟體、韌體或硬體設計當中已被公開揭露但廠商卻仍未修補的缺失、弱點或錯誤。或許,研究人員已經揭露這項漏洞,廠商及開發人員也已經知道這項缺失,但卻尚未正式釋出更新來修補這項漏洞。
這樣的缺失就是所謂的「零時差」漏洞,因為廠商及開發人員 (以及受此漏洞影響的企業和使用者) 才剛知道這個漏洞的存在。隨後,當廠商及開發人員針對這個漏洞提供了修補更新,那這漏洞就會變成「已知」漏洞 (有時亦稱為 N-day 漏洞)。
虛擬修補如何協助防範已知和未知的漏洞
當應用程式或企業 IT 基礎架構含有未修補漏洞會如何?這份圖文解說解釋了虛擬修補如何協助企業解決漏洞與修補管理的困境。
DDoS攻擊和IoT漏洞攻擊:Momentum殭屍網路的新動態
趨勢科技最近發現了會顯著影響Linux裝置的惡意軟體活動,Linux平台今年已經與許多問題在奮戰中。進一步分析取得的惡意軟體樣本顯示這些活動與名為Momentum的殭屍網路(從通訊頻道內所發現圖片命名)有關。我們發現了殭屍網路用來入侵裝置並執行分散式阻斷服務(DDoS)攻擊的工具及技術細節。
Momentum會針對採用各種CPU架構的Linux平台,包括ARM、MIPS、Intel、Motorola 68020等。它的主要目的是要開啟後門來接受命令對給定目標進行各種阻斷服務(DoS)攻擊。Momentum殭屍網路會散播的後門程式包括了Mirai、Kaiten和Bashlite等病毒變種。我們所分析的樣本正在派送Mirai後門程式。此外,Momentum是透過攻擊多種路由器和網頁服務漏洞來進行散播,進而在目標裝置下載並執行Shell腳本。
Momentum如何運作?
Momentum在感染裝置後會經由修改 rc檔案來實現持續性。接著會加入命令和控制(C&C)伺服器,連到名為#HellRoom的IRC頻道來註冊自己並接收命令。IRC協定是它與命令和控制(C&C)伺服器通訊的主要方法。接著殭屍網路操作者就可以發送訊息到IRC頻道來控制受感染系統。
繼續閱讀兩隻新勒索病毒:Snatch重啟電腦進入安全模式/ Zepplin鎖定歐美
近日出現兩隻值得注意的勒索病毒 Ransomware (勒索軟體/綁架病毒) – Snatch和Zeppelin。Snatch勒索病毒可以強迫Windows電腦重新啟動進入安全模式。而Zeppelin勒索病毒則感染了歐洲和美國的醫療和IT公司。
Snatch勒索病毒重啟電腦進入安全模式來躲避安全防護
Snatch會重新啟動受感染電腦進入安全模式來繞過安全軟體以加密檔案而不被偵測。這樣做的原因是安全軟體通常不會在Windows安全模式下執行,因為此模式是用來除錯和回復有問題的作業系統(OS)。
研究人員發現勒索病毒作者利用Windows登錄檔來排程一個名為SuperBackupMan的Windows服務,此服務可以在安全模式下執行,無法被停止或暫停。此惡意軟體甚至會進一步刪除系統上所有的磁碟區陰影複製來防止鑑識回復加密檔案。
Snatch勒索病毒最早於2018年被發現,它的目標並不是家庭使用者,也沒有利用垃圾郵件或瀏覽器漏洞等大規模散播方式。此惡意軟體操作者只專注在小部分的目標,包括公司和政府組織。操作者還會在駭客論壇上招募駭客來從目標組織竊取資訊。
Zeppelin勒索病毒針對歐洲和美國的醫療和IT公司
Zeppelin是VegaLocker/Buran勒索病毒的新變種,被發現會透過針對性安裝感染位於歐洲和美國的公司。根據BlackBerry Cylance的報導,Zeppelin勒索病毒屬於勒索病毒即服務(RaaS)模式,被發現感染了某些醫療和IT公司。
繼續閱讀什麼是電腦病毒 ?
電腦病毒在技術上來說,是一種會自我複製的可執行程式。大部份的電腦病毒都會有一個共通的特性:它們通常都會發病。當病毒發病時, 它很可能會破壞硬碟中的重要資料, 有些病毒則會重新格式化 (Format) 您的硬碟。
早期製作電腦病毒的目的,主要是為了癱瘓或破壞使用者的電腦,造成公司行號或社會的混亂,進而讓駭客可以在自己的圈子裡獲得名聲。
現代的病毒可能不會造成電腦系統的損毀,但是會讓使用者的電腦不知不覺就被侵入或操縱。 進而竊取使用者的資料,例如:個人資料、銀行帳號密碼、拍賣帳行、遊戲帳號,讓不法集團得利。
有價値的個人資料可能會有國家或地域的限制。所以不法組織為了竊取有價値的個人資料,可能會針對犯案的地區設計特殊的病毒。
延伸閱讀:
- 手機/電腦中毒、物聯網裝置遭駭,會出現哪些症狀?
- 什麼是勒索病毒/勒索軟體 ( Ransomware) ?(含歷年勒索病毒與贖金)
- 如何預防電腦或手機檔案被加密綁架?(內有資料圖表)
- 「挖礦病毒」是在挖什麼?
- 什麼是木馬(Trojan)病毒?認識遠端存取木馬(RAT)
- 7 個常見電腦病毒、木馬、惡意程式的來源
- 什麼是網路釣魚?何謂Phishing? (同場加映:魚叉式網路釣魚)
電腦為什麼會生病呢?
每當天氣轉涼,一不小心就容易得流行性感冒。流行性感冒是濾過性病毒在人體的呼吸系統搗蛋引起的,它會讓你沒有體力工作、上學。同樣的,如果電腦感冒了,它也不會乖乖聽你的指揮。
至於電腦為什麼會生病呢?如果你常常忘了天冷了要多穿衣服、晚上總是踢被子,還有平常沒有養成運動強身的好習慣,就容易讓病毒有可乘之機一旦引起感冒的病毒在你周圍活動,你的身體就沒有跟它抵抗的能力,接著便會頭痛、咳嗽和鼻塞。電腦也是有類似抵抗力的問題,如果你事先沒有正確的防毒習慣,就像把一個沒有穿衣服的人,丟在天寒地凍的北極一樣,不生病才怪,一旦病毒入侵電腦,可能讓你的程式消失、電腦當機…..等等。
自從 Internet 盛行以來,電腦病毒的定義就擴大為只要是對使用者會造成不便的這些不懷好意的程式碼, 就可以被歸類為病毒。以Java病毒為例, Java病毒它並不能破壞您硬碟上的資料, 可是若您使用瀏覽器來瀏覽含有 Java 病毒的網頁, Java病毒可以強迫您的 Windows不斷的開啟新視窗, 直到系統資源被吃光為止, 而您也只有選擇重新開機一途了。
電腦病毒的生命週期
電腦病毒就好像細菌的生長一般, 所以我們才將它稱做「病毒」。而電腦病毒的成長可以被歸納成下列幾個階段:
繼續閱讀