VPN - 資安趨勢部落格

駭客利用 VPN 軟體安裝檔散播後門程式

2020 年 10 月 05 日2020 年 09 月 29 日趨勢科技 TrendMicro

本文討論歹徒如何將後門程式暗藏在 Windscribe VPN 安裝檔內，經由後門程式，網路犯罪集團不需經正常過認證程序就能從遠端連上被感染的電腦並加以遙控。

任何熱門的技術最終都可能成為網路犯罪集團散播威脅的誘餌，虛擬私人網路 (VPN) 亦不例外。本文討論歹徒如何將後門程式暗藏在 Windscribe VPN 安裝檔內，經由後門程式，網路犯罪集團不需經過正常認證程序就能從遠端連上被感染的電腦並加以遙控。本文要討論的後門程式，就是趨勢科技偵測到的「Backdoor.MSIL.BLADABINDI.THA」及其相關惡意檔案「Trojan.MSIL.BLADABINDI.THIOABO」。

在此要特別強調，本文所分析的安裝檔是取自一些不肖來源，「並非」取自 Windscribe 官方的下載中心或是 Google 和 Apple 的應用程式商店。值得一提的是，網路犯罪集團過去就經常使用這類技巧來將惡意程式包裝在合法軟體 (如視訊軟體) 安裝檔內來誘騙使用者下載。

虛擬私人網路 (VPN) 軟體可讓使用者在連上網際網路時將連線加密以確保資料安全，防止資料遭到偷窺。VPN 一直都是非常實用的軟體，不過最近因為許多公司都實施了在家上班的政策，員工不得已必須離開較安全的辦公室網路，改用家用網路，因此 VPN 大受歡迎。

分析安裝檔內隨附的惡意檔案

一開始，使用者很可能在不知情的狀況下從一些不肖來源下載到這個原本應該是合法軟體的惡意安裝檔。此安裝檔會在使用者電腦上植入三個元件：原本 VPN 軟體的安裝檔、後門程式 (檔名「lscm.exe」) 以及用來執行惡意程式的腳本 (win.vbs)。

繼續閱讀

什麼是VPN ? 選擇 VPN 六要點

2020 年 09 月 08 日2022 年 04 月 20 日趨勢科技 TrendMicro

VPN 全球市場似乎只會隨著時間推移而成長。VPN 提供了什麼讓它們如此有吸引力？在本文中，我們將會分享如何選擇 VPN 以及如何確保其安全性。

什麼是VPN？

VPN (Virtual Private Network) 是指「虛擬私人網路」或「虛擬專用網路」,用來保護網際網路連線，你可以將 VPN 想像成一個架設在公共網路之上的虛擬加密資料通道-它會建立從電腦到網路的安全通訊”通道”。它會加密你的連線並防止其他人窺伺你在傳輸的資料。如此一來可以確保你的資料不受各種間諜活動侵害 – 這包括在家使用有線網路時，不過更重要的是在出外使用公共無線網路的時候（如咖啡店、餐廳、機場和飯店等地）。它能夠確保沒有人可以竊取你的個人詳細資料、密碼或信用卡資訊。
連線過程當中，你的電腦會和遠端伺服器交換信任的金鑰。若你是企業員工，那麼 VPN 可讓你從遠端存取你公司的資料中心或網路資源，就好比連上公司的區域網路 (LAN) 一樣。

其實，許多攻擊都是因為使用不安全的網路所引起，例如：中間人 (MiTM) 攻擊或阻斷服務 (DoS) 攻擊，而連上開放或公共的 Wi-Fi 網路會讓你的隱私和資料暴露於風險。

在過去幾年裡，VPN (Virtual Private Network) 虛擬私人網路的使用者數量有了很大的成長。根據Go-Globe的報告，全球有25%的網友在過去30天內至少使用過一次VPN。最近VPN在許多國家的使用量暴增，受歡迎程度讓VPN運用在2020年底前會超出預估利潤的271億美元。VPN全球市場似乎只會隨著時間推移而成長。那為什麼會這樣？VPN提供了什麼讓它們如此有吸引力？

VPN如何運作，為什麼需要VPN服務？

繼續閱讀

VPN 新手入門 (下篇)：如何設定 iOS 版趨勢科技行動安全防護的內容即時防護 VPN 功能

2018 年 04 月 13 日2022 年 04 月 20 日趨勢科技 TrendMicro

只要您使用 iOS 版趨勢科技行動安全防護的「內容即時防護」功能，您就能防止所有 iOS 上的瀏覽器或應用程式開啟有害的網站。此外，若您為家人設定了年齡分級過濾，他們就不會誤觸一些不當的網站。「內容即時防護」功能在您啟用本地端 VPN 時就會預設啟用。

如何啟用本地端 VPN?

1.開啟行動安全防護，當內容即時防護的簡介畫面出現時，請選擇立即設定。

2.點一下新增 VPN 設定，然後在下一頁點選Allow (允許)。

如何啟用內容即時防護?

繼續閱讀

什麼是VPN? 新手入門 (上篇)：如何安全上網並確保自己的隱私?

2018 年 03 月 13 日2021 年 07 月 02 日趨勢科技 TrendMicro

VPN (Virtual Private Network) 是指「虛擬私人網路」或「虛擬專用網路」,用來保護網際網路連線，你可以將 VPN 想像成一個架設在公共網路之上的虛擬加密資料通道-它會建立從電腦到網路的安全通訊”通道”。VPN 會加密你的連線並防止其他人窺伺你在傳輸的資料。如此一來可以確保你的資料不受各種間諜活動侵害 – 這包括在家使用有線網路時，不過更重要的是在出外使用公共無線網路的時候（如咖啡店、餐廳、機場和飯店等地）。它能夠確保沒有人可以竊取你的個人詳細資料、密碼或信用卡資訊。
連線過程當中，你的電腦會和遠端伺服器交換信任的金鑰。若你是企業員工，那麼 VPN 可讓你從遠端存取你公司的資料中心或網路資源，就好比連上公司的區域網路 (LAN) 一樣。

網際網路確實是個美好的發明，但眾所周知，網路上也可能隨處暗藏著風險。我們必須小心防範，避免遇到惡意程式或身分遭人盜用，也要避免被人追蹤以防廣告業者竊取我們的隱私資訊，同時還要確保兒童上網安全。因此，所謂的「虛擬私人網路」或「虛擬專用網路」(VPN) 正是避免上述問題的其中一種不錯方法。

若你希望在使用免費公共 Wi-Fi 時能獲得安全保障，VPN 是個值得信賴的選項。今日，市場上有許多相對便宜又信譽優良的 VPN 服務可供選擇，有些免費，但有些則須付費。但很重要的一點是，你應該尋找一套功能齊全、完整的 VPN，包括：支援的通訊協定、伺服器位置、行動應用程式，以及惡意程式防護與間諜程式防護等功能。

VPN 可提供相當程度的私密性與安全性，但是不同的 VPN 產品在功能上卻可能天差地遠。

例如，iOS 版趨勢科技行動安全防護當中「內容即時防護」(Content Shield) 功能隨附的本地端 VPN，主要是用來防範網站威脅和網站內容過濾。

以下是有關 VPN 的一些基本觀念。

VPN 提供了安全加密的連線通道,歹徒無法竊聽你與網路銀行或其他敏感網站的連線
哪些是 VPN「做不到」的事？
VPN 與瀏覽器所提供的私密瀏覽或無痕模式相同嗎？
ISP 和 VPN 業者可追查到些什麼？
本地端 VPN 與雲端 VPN 的差異

VPN 提供了安全加密的連線通道,歹徒無法竊聽你與網路銀行或其他敏感網站的連線

絕大多數的 VPN 都提供匿名、安全的上網瀏覽。其作法是在你的電腦或行動裝置與 VPN 供應商的伺服器 (另一台電腦) 之間建立安全的連線通道。事實上，你是經由這台第三方電腦連上網際網路。換句話說，你所瀏覽的網站無法追蹤到你的 IP 位址，因為它們看到的是 VPN 伺服器的位址。

這對確保隱私方面是一大福音。但安全性呢？其實 VPN 原本就提供了安全加密的連線通道。因此，歹徒無法竊聽你與網路銀行或其他敏感網站的連線。這類攻擊尤其容易發生在公共的 Wi-Fi 熱點，駭客經常躲在這類場所等待不知情的 Wi-Fi 使用者登入自己的 Gmail 或網路銀行帳號。這就如同躲在你的背後偷看你輸入密碼一樣，你的帳號很可能因此被盜用。

有了 VPN，這所有的資訊都會受到加密通道的保護。某些 VPN 甚至宣稱還能防止你意外下載到惡意程式，例如：垃圾郵件附檔或手機應用程式。還有一些所謂的本地端 VPN (例如趨勢科技 iOS 版趨勢科技行動安全防護「內容即時防護」功能內建的 VPN) 則可以避免你連上網路釣魚網站或其他惡意網站。