煩人的廣告程式存在已久,但至今仍無消退的跡象。最近趨勢科技發現了一個相當活躍的廣告程式家族 (趨勢科技命名為:AndroidOS_HidenAd) 會假冒成 85 款不同的應用程式,包括遊戲、電視頻道、遙控器等等應用程式在 Google Play 商店上散布。這款廣告程式會顯示全螢幕廣告,並且會自我隱藏,在背後持續執行,並暗中監控行動裝置螢幕解鎖功能。這 85 款冒牌應用程式在全球共累積了 900 萬次下載。Google 在收到我們通報並進行確認之後,也火速將這些應用程式從 Google Play 商店下架。
圖 1: Google Play 上一些由廣告程式假冒的應用程式。
其中有一款名為「Easy Universal TV Remote」(簡易萬用電視遙控器) 的應用程式,宣稱可以讓使用者透過手機來遙控電視,該程式是這 85 款應用程式當中累積下載次數最高的應用程式。
圖 2:Easy Universal TV Remote 應用程式資訊畫面。 繼續閱讀
趨勢科技對 2019 年的資安預測是根據我們內部研究專家對當前與新興科技、使用者行為、市場潮流以及這些因素對威脅情勢的影響所做的分析。我們考量其主要影響範圍以及科技與政治變革的擴散特性,將這些預測分成幾大領域:
【2019 年資安預測 】在家上班員工,將為企業帶來那些資安風險?
【2019 年資安預測 】社交工程網路釣魚將取代漏洞攻擊套件成為主要攻擊管道
【2019 年資安預測】在選舉壓力下,政府對抗假新聞的行動將被迫讓步
【2019 年資安預測 】網路犯罪集團將運用更多魚目混珠的技巧
【2019 年資安預測 】不只是企業高層主管,變臉詐騙也將開始鎖定一般員工
家用路由器對於想要掌控智慧家庭裝置的網路犯罪集團來說,仍是一個非常誘人的攻擊目標。智慧家庭環境將重現 2000 年早期一個資安史上名為「蠕蟲戰爭」的重要時代。
近年來一些利用路由器所發動的智慧裝置攻擊 (亦稱 IoT 攻擊) 大致上不是根據 網路上流傳的 Mirai 惡意程式原始碼 ,就是根據其他行為類似的惡意程式所衍生而來。它們都會自動掃瞄網際網路來發掘同一款裝置下手。
由於裝置的數量是有限的,而且一台裝置只能接受一個惡意程式的指揮來從事分散式阻斷服務 (DDoS) 攻擊和其他攻擊,因此,網路犯罪集團便開始在程式內加入一些程式碼不讓其他駭客操控裝置,或者將其他駭客的惡意程式剔除,以便能夠獨占裝置的控制權。
首樁智慧醫療裝置攻擊的真實受害案例將會是銀髮族。
企業目前正試圖開發智慧追蹤裝置和其他連網醫療裝置的 銀髮族客群 ,例如一些可監視心跳或者在年長者滑倒或跌倒時緊急通知某個網路帳號的智慧裝置。過去,年長者因為身邊存有一筆養老積蓄而相對較富有,因此經常成為 電話詐騙的對象 。
我們認為,銀髮族在 2019 年很可能成為智慧裝置攻擊的第一個受害者。理由是,使用健康追蹤裝置的年長者不見得非常熟悉電腦操作,因此不會去檢查這些裝置的隱私權設定,使得自己的資料因而外洩,或者不知如何保護自己的帳號,讓駭客能夠竊取其健康資訊或其他個人資料。 繼續閱讀
【2019 年 1 月 10日台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今天宣布推出「趨勢科技 IoT Security 2.0 (Trend Micro IoT Security , TMIS 2.0) ,協助裝置製造商與託管服務供應商 (MSP) 提升產品及整體物聯網 (IoT) 生態系資訊安全,同時亦為廠商帶來一項差異化競爭優勢。
在現有的傳統資安產品設計下,使用者無法自行在 IoT 產品上安裝防護,這就是 TMIS 2.0 所要解決的問題。趨勢科技執行副總裁大三川彰彦表示:「IoT 威脅再也不是一種假設性的問題,全球各地皆有端點產品遭駭客入侵導致資料外洩、受到勒索病毒和虛擬加密貨幣挖礦惡意程式感染,或者被駭客入侵後納入其 DDoS 殭屍網路等。因此,裝置製造商很重要的一件事就是要提升裝置的安全。藉由在裝置內直接內建威脅監控、偵測及防護能力,消費者和企業就能在裝置安裝並啟用 TMIS 2.0 的那一刻起,開始享受更優異的安全性,而這也是 IoT 裝置製造商逐漸面臨的一項市場需求。」
TMIS 2.0 平台可在產品開發週期預先安裝至 IoT 裝置內,不需花費太多力氣進行部署,而且能藉由各種系統強化與風險偵測功能來提供最大防護。此次新版本與趨勢科技領先業界的 Smart Protection Network 全球威脅情報平台密切整合,提供網站信譽評等服務與 IoT 信譽評等服務以防止裝置連上惡意網址/網站。
其強化的安裝腳本,能讓裝置製造商及 IoT 託管服務供應商 (MSP) 更容易進行整合,所提供新的自動化功能可讓廠商輕鬆掌握裝置的資安狀況,減輕營運負擔。除此之外,還有漏洞、虛擬修補部署狀況等等的相關報表可透過電子郵件方式寄給系統管理員和裝置製造商,進而提供更彈性的管理功能。
而資安偵測記錄檔則儲存在裝置上,裝置製造商可針對特定用途來存取這些記錄檔,例如:顯示裝置的紅色警戒狀態。而 TMIS 2.0 也提供離線模式並支援代理器 (proxy) 來配合各種不同網路環境。除了上述強化功能之外,還有該產品原本各項防護功能,包含:應用程式白名單、代管式入侵防護服務 (HIPS) 以及系統漏洞掃瞄。
透過最新TMIS 2.0,能縮小駭客入侵裝置的攻擊面,確保裝置的韌體安全並防範主動式攻擊。不但能降低終端消費者的資安風險,更能盡量減輕裝置的維護成本,進而提升裝置製造商與MSP 的商譽。
如需有關趨勢科技 IoT Security 的更多資訊,請參閱:趨勢科技 IoT 解決方案。
一封假冒的電子郵件竟讓一名受害者將 531,981 美元匯到詐騙帳戶!
今年初,媒體揭露中國駭客集團山寨一家印度公司CEO電郵,,安排一系列的網路語音會議,洽談中方有意收購的「極機密」事件,竟得手13億盧比(約台幣5億元),受害公司自去年11月單週內3次轉帳到香港銀行,到了第4次才察覺有異。
截至 2018 年為止,全球因變臉詐騙 (BEC) 所損失之金額已超過 120 億美元。為了掌握詐騙集團的最新情況,我們回顧了今年一些最值得注意且讓變臉詐騙經常占據媒體版面的事件和趨勢。
變臉詐騙攻擊或稱為商務電子郵件入侵BEC)之所以屢屢能讓受害者上當,大多可歸因於人員的疏忽。人性的弱點,再加上詐騙郵件似乎總能夠躲過網路資安產品的偵測,使得變臉詐騙成為一項使用者和企業仍應嚴肅看待的持續威脅。
根據美國聯邦調查局 (FBI) 的統計,這類詐騙截至 2018 年為止已累計造成125 億美元的損失。這表示變臉詐騙儘管技巧上相當單純,事實上卻非常有效。2018 年我們一直在持續追蹤變臉詐騙的嘗試攻擊案例,從第一季至第三季共偵測到 9,291 次變臉詐騙嘗試攻擊,這數字較去年同期的 6,342 次增加了 46%。根據我們的資料,美國、澳洲和英國是詐騙集團最常攻擊的前三大國家。
有別於一些仰賴高深技術的手法,變臉詐騙利用的是社交工程伎倆與人性的弱點。雖然,隨著科技服務日益普及,變臉詐騙集團也開始假冒 Microsoft 和 Amazon 的名義來從事詐騙,但他們仍舊經常冒充企業高層主管來促使財務部門將款項匯到詐騙帳戶。2018 年,根據趨勢科技 Smart Protection Network™ 全球威脅情報網的資料顯示,執行長 (CEO) 和董事總經理/董事 (Managing Director/Director) 是歹徒最常冒充的高階主管。
為了掌握詐騙集團的最新情況,我們回顧了今年一些最值得注意且讓變臉詐騙經常占據媒體版面的事件和趨勢。 繼續閱讀
迎接2019年,各大品牌紛紛推出新年限定趣味貼圖與優惠活動,不肖份子趁勢利用社群通訊轉載分享的力量,除了假優惠圖以外,更建置「一頁式詐騙」廣告,透過假活動訊息誘使消費者輸入個人資料以進行竊資和詐騙,趨勢科技防詐達人強化一頁式詐騙警示提醒功能,新的一年持續為消費者的資訊安全把關。
根據趨勢科技防詐達人統計,去年(2018)末短短三個月期間註一,已偵測近5萬5千個LINE@詐騙帳號以及惡意網址,犯罪集團多透過仿造品牌貼圖,強打限時免費下載等手法,促使民眾加入假的官方LINE@帳號以及點選不安全連結,受害者遭不肖利用,個人資料遭竊取甚至植入惡意程式碼於連網裝置,個人隱私一覽無遺,銀行帳戶資料岌岌可危。
此外,近期網路詐騙犯罪手法推陳出新,「一頁式詐騙」即為其中之一:趨勢科技防詐達人從去年(2018)11月初至12月已偵測到累積近2千筆一頁式詐騙件數註二,預期可能持續升高,根據165反詐騙網站的資料指出註三,網拍詐騙濫用最為嚴重的平臺,並非購物商城或是拍賣網站,而是臉書。犯罪集團透過建立購物粉絲團,與受害買主聊天互動博取信任,同時在社群網站或是入口網站購買廣告迅速傳播,臉書一頁式詐騙廣告混雜於合法嵌入式廣告與一般訊息連結當中,民眾不易分辨察覺,透過低於市場行情的商品優惠、限定期間免運費等訊息,搭配精美的商品圖示,吸引民眾不疑有他點選下單、填入個人以及轉帳資料,數日後卻遲遲等不到商品寄達,詢問賣家竟無法取得聯繫,求償無門成了冤大頭。
