BLADABINDI(也被稱為njRAT/Njw0rm)是一種遠端存取工具(RAT),具備了鍵盤側錄、執行分散式阻斷服務攻擊” (DDoS)攻擊等眾多後門功能,一再地被重複運用在各種網路間諜活動中。事實上,BLADABINDI的可客製性及可從網路地下世界取得讓它成為一種常見的惡意威脅。趨勢科技前幾日就發現了一隻蠕蟲病毒Worm.Win32.BLADABINDI.AA,它會透過行動碟來散播並安裝無檔案版本的BLADABINDI後門程式。
雖然仍無法確切知道惡意檔案如何進入受感染系統,但其散播行為顯示出它會透過行動碟來進入系統。AutoIt除了是一種靈活且易於使用的腳本語言外,BLADABINDI如何去濫用它也很令人關心。它利用AutoIt(FileInstall命令)來將後門程式和主腳本編譯成單一的執行檔,讓後門程式難以被偵測到。
圖1:截圖顯示出常見的AutoIt編譯腳本標示(用紅色框圈出)
美國聯邦調查局(FBI)六月提出警告,大部分人都以為網址 HTTPS 開頭及網址列有上鎖的符號,代表是安全的網站 。愈來愈多的網路釣客,憑藉著人們對這類網站的信賴, 進行網路釣魚攻擊,包含內文中一頁式詐騙的案例。
請參考 IT Home 報導:FBI警告:不要以為HTTPS網站很安全,有些暗藏網釣攻擊
(2019.7.1 更新)
臺灣電腦網路危機處理暨協調中心(TWCERT/CC)呼籲:「許多商品利用社群媒體(如:Facebook、Line等)的高點閱率,進行網路行銷。近期網路上出現大量的惡意賣家,利用上述特性建置一頁式商品廣告頁面,並向社群媒體購買廣告,進行網路行銷詐騙。」趨勢科技也發現這些強調超低價、免運費等各種誇大優惠的一頁式詐騙廣告,不僅在 Facebook 刊登廣告,也開始在各入口網站刊登廣告,網友很容易掉入陷阱,在詐騙集團建立的假網頁上買了東西,除了收到的東西可能跟下單的商品完全不一樣外,也可能讓詐騙集團掌握你購物時輸入的個資。趨勢防詐達人自去年11月初至12月,已偵測到累積近2,000筆一頁式詐騙件數,預期可能持續升高。
一頁式詐騙網站網址列上竟顯示著掛鎖,讓你以為它是安全的!!
有報告指出,49% 近半數釣魚網站都會讓你以為它是安全的,別以為 https:// 開頭,網址列上顯示著掛鎖就等於安全,以下圖 LIBAKA 嚴選商城為例,就是 https:// 開頭,還被網友踢爆該商城用台語唸就是你肉腳(你笨蛋)的嘲諷諧音:「 LIBAKA用台語唸就是你肉腳(你笨蛋)啊~被騙還要被吃豆腐的概念」網友表示。
為了因應 Chrome 今年起針對未加密的 HTTP 網站標記“不安全連線”,網路釣魚詐騙集團也隨之申請 SSL 憑證,用以掩人耳目。提醒大家有掛鎖圖示的網址列代表著這網頁傳輸的資料獲加密保護,但並非證明這網站安全無虞。道高一尺,魔高一丈,還是交由趨勢科技 PC-cillin 雲端版幫你把關,當你搜尋時 PC-cillin 會以紅色標示危險網址,綠色標示安全網址;如果你因一時不察點入詐騙購物網站時, PC-cillin會封鎖該網站,不會讓你荷包失血。
詐騙集團在入口網站刊登的廣告,可能夾雜在熱門新聞的列表中,一般人不容易分辨, 以下即是嘲諷用戶的 LIBAKA 嚴選商城在 Yahoo 刊登的廣告:
趨勢科技PC-cillin 2019 雲端版全新線上購物安心Pay防護功能,可即時阻擋以竊取登入帳號或信用卡資訊為目標的惡意攻擊,讓消費者安心享受購物樂趣。同時 PC-cillin2019 智能防毒全面功能再進化,今年再度榮獲AV-TEST偵測率100%,透過趨勢科技XGen™ 創新融合AI+人工智慧的多層式防護技術,精準抵禦詭譎多變的各種安全威脅,全面守護網路世界的安全,讓民眾365天都安心! 》即刻免費下載試用
提供刑事局六大一頁式詐騙購物廣告特徵,幫助民眾進行初步診斷:
特徵一:網頁上沒有公司地址以及客服電話(或是無人接聽),只留下電子信箱。
特徵二:售價明顯低於市場行情。
特徵三:常以限時或倒數方式吸引民眾。
特徵四:免運費、號稱有7天鑑賞期及可拆箱驗貨。
特徵五:只能使用貨到付款或信用卡付款(有信用卡盜刷風險)。
特徵六:網頁大多會夾雜簡體字。
趨勢科技呼籲民眾,看到上述類型的一頁式購物廣告,且勿衝動點選購買,避免遭到詐騙或是駭客集團利用。
一頁式詐騙廣告詐騙在臉書平台上也很氾濫。犯罪集團透過建立facebook 臉書粉絲專頁,與受害買主聊天互動博取信任,同時在社群網站或是入口網站購買廣告迅速傳播,臉書一頁式詐騙廣告混雜於合法嵌入式廣告與一般訊息連結當中,民眾不易分辨察覺,透過低於市場行情的商品優惠、限定期間免運費等訊息,搭配精美的商品圖示,吸引民眾不疑有他點選下單、填入個人以及轉帳資料,數日後卻遲遲等不到商品寄達,詢問賣家竟無法取得聯繫,求償無門成了冤大頭。
一頁式詐騙也會藉由假過卡方式進行詐騙,也就是假裝該購物網頁可以刷卡,然後之後客服聯絡你刷卡失敗改貨到付款。
根據聯合信用卡中心統計註一,2017年國人信用卡被盜刷總金額為18.8億元,其中以電商網路購物、網拍消費的盜刷最多,比例飆破9成!便利購物的背後,隱藏的各種資安風險伴隨而來,一旦不小心中了圈套,即便完成付款也可能無法收到商品,輸入的個資、信用卡資料還可能遭到惡意使用!
趨勢科技提醒民眾,防範詐騙就是省荷包,平時上網購物應謹記「三要」原則:
(一)要確認網購網站上的URL是否為官方網址
(二)要固定檢查信用卡刷卡的紀錄是否異常
(三)要定期更改密碼,同時安裝防毒軟體,並維持在最新版本的狀態。
「鈕承澤醜聞私密照曝光了~趕快看喔!不然隨時要被刪掉了」許多人的 LINE 收到這樣的訊息,你是不是因為好奇而點開了呢?
如果你點開該連結,會看到這個圖片:
雖然證實是惡作劇一場, 趨勢科技提醒:駭客攻擊的誘餌或標題都不脫主流大眾關心、或可以滿足人性偷窺欲望的本性,民眾需提高警覺。如果有親友在 LINE 群組裡散播該訊息,趨勢科技防詐達人會提醒用戶,別開啟該連結,最近許多熱門新聞事件,如果擔心不小心點選到惡意或詐騙連結,請馬上將防詐達人加入LINE 朋友,未雨綢繆,以免下次碰到真正的惡意連結,就得不償失了。
此類郵件或 LINE 訊息藉由勾起使用者的好奇心,一個郵件標題、一個附件檔名,就能讓使用者點擊滑鼠進行散播,我們稱之為社交工程陷阱( Social Engineering), 趨勢科技攔截到許多以色情為餌的病毒。它們既不是散發大量郵件的蠕蟲,也沒有透過殭屍網路/傀儡網路 Botnet來散發垃圾郵件(SPAM),而是由人為手動轉寄木馬植入程式。究其原因,原來該網址由電子郵件或 LINE 群組中的某位成員散發給許多該群組的郵件,再滾雪球般地逐漸散佈出去。
最可能被利用的素材包括政治人物、演員、企業家等知名人士的相關新聞等。名人八卦更是駭客的最愛, 「人性,是最大的安全漏洞」一點都不假,2012年政府單位以「李宗瑞影片,趕快下載呦!」測試信標題,導致 996 名員工好奇點閱「中招」,點閱員工需分十梯上2小時的資訊安全課程。 繼續閱讀
漏洞可能會對企業造成難以預料的影響。一但被攻擊也會危害到個人身份資料(PII)隱私,帶來嚴重的後果。它們不僅會損害公司信譽 – 還損害了儲存管理這些敏感資料基礎設施的完整性。
Equifax資料外洩事件就是個很好的例子。攻擊者藉由入侵其應用程式框架內的漏洞(CVE-2017-5638)來取得其網路和系統的控制能力。這次攻擊讓1.455億份美國公民及1520萬份英國客戶的PII被外洩,造成的財務損失估計達到4.39億美元。
是的,只需要一個有漏洞的端點、網路、伺服器或應用程式,就可能會造成百萬倍的影響。Shellshock、Heartbleed、Poodle和EternalBlue都是惡名昭彰的安全漏洞之一,為資料竊取病毒及其他攻擊打開大門。但還有其他更多更多 – 事實上,在2017年有1,522個被公開報告的漏洞。這些漏洞有929個透過趨勢科技的零時差計畫(ZDI)披露,嚴重程度被評為「嚴重」或「高」。
[年中資安綜合報告:2018年上半年所披露的202個資料採集與監控系統(SCADA)漏洞]
更新修補程式可以協助企業有效地降低這些威脅。但對許多組織來說,這仍然是個常見的問題。事實上,被訪談的組織平均需要197天來識別資料外洩。而監視物聯網(IoT)設備和工業物聯網(IIoT)系統的新增任務更加劇了防止資料外洩的難度。IT和安全團隊也可能會發現要在所有漏洞遭受攻擊前完成下載、測試和部署修補程式,同時還要保持系統、網路和伺服器正常運行幾乎是件不可能的任務。
零時差攻擊對企業造成的影響越來越大。但緊急/非常態更新以及虛擬化等緊急措施可能會造成運作停擺和額外的成本。此外還有法規遵循的問題,如歐盟一般資料保護法規(GDPR)所可能帶來的巨額罰款或支付卡產業(PCI)嚴格的修補要求。
最近身邊朋友遇到電腦受到綁架病毒的攻擊,不只電腦內的檔案被加密而無法開啟,甚至連接在電腦上的外接硬碟也都被鎖死,更慘的是付費之後還解不開,整個損失可以說是相當慘重,尤其是它的外接硬碟內有很多寶寶的珍貴回憶,通通都沒了!我問她:「你有安裝防毒軟體嗎?」,結果答案你是知道的!就為了省一兩千元的防毒軟體,結果搞到必須付出 300~600 “美元”,也就是 9,000~18,000 元台幣不等的金額,更慘的是付了錢還不一定救的回來,搞到最後錢也付出了,珍貴的記憶也都沒了,省小失大這樣真的划算嗎?這實在值得好好省思!
談到防毒軟體,你會想到什麼呢?在很多人的印象中,防毒軟體可以保障電腦的安全、避免受到病毒檔案的感染或是破壞,近期更有許多人擔心感染勒索病毒而使重要資料付之一炬,也有些使用者會擔心使用防毒軟體會拖慢系統運作速度,或者不喜歡防毒軟體總是跳出一些警告資訊而讓自己擔心受怕!但其實時間來到了 2018 年,防毒軟體不僅與時俱進的強化網路防護功能,更可以透過網路即時更新病毒防護資料庫,不僅安全防護相較以往更全面,甚至系統運作順暢度方面也有相當好的表現!但更多人不知道的是:「大部分防毒軟體其實無法幫你保護網路線上購物以及網路銀行的安全,更很少有防毒軟體可以幫你偵測雲端空間以及手機上的資訊安全」,這些防毒軟體無法保護到的漏洞,你注意到了嗎?
以往,小旭使用的是 Trend Micro 趨勢科技旗下針對企業環境所提供的「OfficeScan」防毒軟體,所以小旭個人就有長達 15 年的時間都是受公司庇蔭而過著安全的資訊生活,但直到有一天…….我離職了 XD
離開原本公司環境之後,自力救濟回到「個人版」也就成為必經之路!由於多年使用 趨勢科技 Trend Micro 相關產品的經驗以及好感度,加上小旭本身又是 3C 部落客,平常接觸科技產品與軟體的敏感度都都比較高,所以當要評估入手防毒軟體時,PC-cillin 自然也就成為我購買時的首選,畢竟能提供全面的安全防護、在地化的服務更新以及創新度,都是保護電腦、手機、雲端以及外接硬碟、隨身碟的優異選擇! 繼續閱讀