過去一年,網路犯罪集團從各種資料外洩當中,累積了大量的帳號登入憑證(使用者帳號、密碼)。根據 Ponemon Institute 和 Akamai 的一份報告指出,越來越多犯罪手法,透過自動化方式,將偷來的同一組帳號密碼嘗試登入多個網站,此種方法稱為「密碼填充攻擊(credential stuffing)」。
網路犯罪集團利用這些偷來的帳號密碼,註冊累積里程、點數回饋方案、假鄉民帳號,來從事網路宣傳、張貼假評論,以操縱一些入口網站,或在社群民調上灌票等。
繼續閱讀趨勢科技在執行日常記錄檔檢查時發現我們的誘捕網路偵測到一個會從某網域下載二進位檔案的腳本。經過進一步調查分析之後,我們發現該腳本會刪除一些已知的 Linux 惡意程式、挖礦程式以及一些連上某些挖礦服務的連線。除此之外,該腳本也讓人聯想到 Xbash 的功能和 KORKERDS 惡意程式。它會安裝一個挖礦惡意程式,也會將自己植入系統並在 crontab 當中設定排程以便在重新開機後繼續執行,並且防止遭到刪除。
圖 1:我們的誘捕網路偵測到一個會從某網域下載檔案的腳本。
行為分析
在發現這個會下載二進位檔案的腳本之後,我們也進一步查看了我們 2018 年 11 月所蒐集到的某個 KORKERDS 樣本的程式碼, 並發現兩者幾乎相同,除了少數明顯新增及刪除的部分之外。與 KORKERDS 相比,這個新發現的腳本並不會移除系統上已安裝的資安產品,也不會在系統上安裝 Rootkit。反而會將 KORKERDS 惡意挖礦程式和其 Rootkit 清除。基本上,這個新的腳本會刪除 KORKERDS 的惡意程式元件和挖礦執行程序。
圖 2:新的腳本抄襲自 KORKERDS 但卻會殺掉 KORKERDS 的「kworkerds」執行程序。
圖 3:新的腳本也會移除 KORKERDS 的 Rootkit 元件。
繼續閱讀除了防毒,我現在覺得守護個資更重要XD
你是跟Linda一樣忘東忘西的人嗎?是不是總是用同一組帳號密碼打天下,當遇上強制定期更新密碼的網站,過沒一個月就把密碼忘了?很矛盾的是,網站如果幫你記住帳密或信用卡號等個資,你又覺得它有外洩的可能,怕信用卡被盜刷?只要你裝了PC-cillin雲端版,不管是電腦還是手機,這些問題都不再是問題囉!
宇恩:「上個禮拜換的新密碼,怎麼都想不起來……」
Linda:「怎麼了啊?」
宇恩:「我想不起來密碼,再錯一次帳號要被鎖了啦!」
Linda:「喔這個狀況我也很熟悉 (?) !」
Linda:「給你看我現在用PC-cillin的『密碼管理通』,只要一個超級密碼,它就會幫你把各網站的帳密都記起來,以後只要記一個密碼就OK囉。」
繼續閱讀大家一定都聽說過「蘋果 Mac 電腦不會中毒」這種說法吧?這種說法其實蠻接近事實,但也不完全正確;尤其在現在 Mac 越來越普及的時候,如果還抱持著肯定不會中毒的心態上網,其實是非常危險的!
這邊就告訴大家,Mac 電腦到底會不會中毒、以及是否該安裝防毒軟體;大家也可以分享這篇文章給蘋果電腦的用戶們,千萬不要太過大意囉!www.getyourguide.com.tw/吉薩金字塔-旅遊/開羅Sponsored金字塔 – 網路預定活動 | getyourguide.com超值吉薩金字塔熱門景點行程即票券,馬上預定,立享特惠!閱讀更多
先說結論:Mac 其實「還是有可能中毒的」!只是機率比起 Windows 電腦較低。
原因也很好理解,駭客們辛苦開發出一款病毒,自然是希望這病毒能夠擴散的越廣越好;根據 Netmarketshare 在 2018 年的資料,Windows 作業系統的市佔率約 88%、MacOS 約 9%,其餘才是 Linux、ChromeOS 等等作業系統。
▲ Windows 的市佔率約是 Mac 的十倍。
也就是說,Windows 電腦數量幾乎是 Mac 的十倍!如果你是駭客,你會鎖定 Mac 還是 Windows?
也不然,Mac 因為市占低,所以病毒少,但並不代表沒有駭客鎖定這個「潛在市場」;而且隨著蘋果電腦越賣越多,駭客們針對 Mac 系統開發病毒也是遲早的事。
▲ Mac 上的勒索病毒 MacRansom。
TeamViewer 是一套檔案分享及通訊軟體,還能夠讓 IT 團隊用來遠端連線到企業員工的電腦。不幸的是,它強大的企業工具功能也使得它受到駭客的青睞。事實上,TeamViewer 已經被用在從帳號入侵到網路釣魚攻擊等各類網路犯罪活動。趨勢科技最近調查了另一起被惡意濫用的例子。
1月20日資安研究人員發現了一個惡意網址。這網址是一個開放目錄將受害者導向一個惡意自解檔。進一步分析該自解壓縮檔後發現這是個偽裝成 TeamViewer來收集竊取資料的木馬間諜軟體(趨勢科技偵測為TROJANSPY.WIN32.TEAMFOSTEALER.THOABAAI)。當此木馬間諜軟體被下載到受害者電腦並執行後,會建立資料夾%User Temp%\PmIgYzA並放入以下檔案: