抄襲 KORKERDS 腳本,且會清除系統上所有其他惡意程式的Linux 挖礦程式

趨勢科技 TrendMicro

趨勢科技在執行日常記錄檔檢查時發現我們的誘捕網路偵測到一個會從某網域下載二進位檔案的腳本。經過進一步調查分析之後,我們發現該腳本會刪除一些已知的 Linux 惡意程式、挖礦程式以及一些連上某些挖礦服務的連線。除此之外,該腳本也讓人聯想到 Xbash 的功能和 KORKERDS 惡意程式。它會安裝一個挖礦惡意程式,也會將自己植入系統並在 crontab 當中設定排程以便在重新開機後繼續執行,並且防止遭到刪除。

圖 1:我們的誘捕網路偵測到一個會從某網域下載檔案的腳本。

行為分析

在發現這個會下載二進位檔案的腳本之後,我們也進一步查看了我們 2018 年 11 月所蒐集到的某個 KORKERDS 樣本的程式碼, 並發現兩者幾乎相同,除了少數明顯新增及刪除的部分之外。與 KORKERDS 相比,這個新發現的腳本並不會移除系統上已安裝的資安產品,也不會在系統上安裝 Rootkit。反而會將 KORKERDS 惡意挖礦程式和其 Rootkit 清除。基本上,這個新的腳本會刪除 KORKERDS 的惡意程式元件和挖礦執行程序。

圖 2:新的腳本抄襲自 KORKERDS 但卻會殺掉 KORKERDS 的「kworkerds」執行程序。

圖 3:新的腳本也會移除 KORKERDS 的 Rootkit 元件。

繼續閱讀

【密碼管理】總是忘記各種密碼?買網拍怕信用卡號外洩?就讓它來守護你!

趨勢科技TrendMicro

除了防毒,我現在覺得守護個資更重要XD

你是跟Linda一樣忘東忘西的人嗎?是不是總是用同一組帳號密碼打天下,當遇上強制定期更新密碼的網站,過沒一個月就把密碼忘了?很矛盾的是,網站如果幫你記住帳密或信用卡號等個資,你又覺得它有外洩的可能,怕信用卡被盜刷?只要你裝了PC-cillin雲端版,不管是電腦還是手機,這些問題都不再是問題囉!

總是忘記密碼?

宇恩:「上個禮拜換的新密碼,怎麼都想不起來……」

Linda:「怎麼了啊?」
宇恩:「我想不起來密碼,再錯一次帳號要被鎖了啦!」
Linda:「喔這個狀況我也很熟悉 (?) !」

總是忘記各種密碼?買網拍怕信用卡號外洩?就讓它來守護你!

Linda:「給你看我現在用PC-cillin的『密碼管理通』,只要一個超級密碼,它就會幫你把各網站的帳密都記起來,以後只要記一個密碼就OK囉。」

繼續閱讀

Mac 需要防毒軟體嗎?蘋果電腦也不要輕忽上網安全(中毒、病毒防護推薦)

趨勢科技TrendMicro

大家一定都聽說過「蘋果 Mac 電腦不會中毒」這種說法吧?這種說法其實蠻接近事實,但也不完全正確;尤其在現在 Mac 越來越普及的時候,如果還抱持著肯定不會中毒的心態上網,其實是非常危險的!

這邊就告訴大家,Mac 電腦到底會不會中毒、以及是否該安裝防毒軟體;大家也可以分享這篇文章給蘋果電腦的用戶們,千萬不要太過大意囉!www.getyourguide.com.tw/吉薩金字塔-旅遊/開羅Sponsored金字塔 – 網路預定活動 | getyourguide.com超值吉薩金字塔熱門景點行程即票券,馬上預定,立享特惠!閱讀更多

為什麼大家都說 Mac 不會中毒?

先說結論:Mac 其實「還是有可能中毒的」!只是機率比起 Windows 電腦較低。

原因也很好理解,駭客們辛苦開發出一款病毒,自然是希望這病毒能夠擴散的越廣越好;根據 Netmarketshare 在 2018 年的資料,Windows 作業系統的市佔率約 88%、MacOS 約 9%,其餘才是 Linux、ChromeOS 等等作業系統。


▲ Windows 的市佔率約是 Mac 的十倍。

也就是說,Windows 電腦數量幾乎是 Mac 的十倍!如果你是駭客,你會鎖定 Mac 還是 Windows?

所以 Mac 一定不會中毒嗎?

也不然,Mac 因為市占低,所以病毒少,但並不代表沒有駭客鎖定這個「潛在市場」;而且隨著蘋果電腦越賣越多,駭客們針對 Mac 系統開發病毒也是遲早的事。


▲ Mac 上的勒索病毒 MacRansom。

繼續閱讀

盜版 TeamViewer 內藏木馬間諜軟體,蒐集使用者電腦相關資料

趨勢科技 TrendMicro

TeamViewer 是一套檔案分享及通訊軟體,還能夠讓 IT 團隊用來遠端連線到企業員工的電腦。不幸的是,它強大的企業工具功能也使得它受到駭客的青睞。事實上,TeamViewer 已經被用在從帳號入侵網路釣魚攻擊等各類網路犯罪活動。趨勢科技最近調查了另一起被惡意濫用的例子。

1月20日資安研究人員發現了一個惡意網址。這網址是一個開放目錄將受害者導向一個惡意自解檔。進一步分析該自解壓縮檔後發現這是個偽裝成 TeamViewer來收集竊取資料的木馬間諜軟體(趨勢科技偵測為TROJANSPY.WIN32.TEAMFOSTEALER.THOABAAI)。當此木馬間諜軟體被下載到受害者電腦並執行後,會建立資料夾%User Temp%\PmIgYzA並放入以下檔案:

  • %User Temp%\PmIgYzA\FZhIG.ico
  • %User Temp%\PmIgYzA\config.bin
  • %User Temp%\PmIgYzA\0.0
  • %User Temp%\PmIgYzA\TV.dll(惡意程式)
  • %User Startup%\Gateway Layer 1.3957.lnk(指向被植入TeamViewer.exe的捷徑)
繼續閱讀

【密碼管理】還在用這些英文名字當密碼嗎?

趨勢科技 TrendMicro

過去一年網路犯罪集團從各種資料外洩當中累積了大量的帳號登入憑證,根據 Ponemon Institute 和 Akamai 所做的一份 報告 指出,透過自動化方式將某處偷來的同一組帳號密碼嘗試登入多個其他熱門網站的攻擊手法 :密碼填充攻擊 (credential stuffing) 的情況將日益嚴重。

還在用這些英文名字當密碼嗎?
還在用這些英文名字當密碼嗎?

您是否也是只用一組帳號/密碼行遍網路各項服務的用戶呢?如果您習慣使用同一組帳號密碼,那當您的帳號密碼被盜時,駭客可藉機入侵多數的網路服務(應用程式)帳號。刑事局曾破獲歹徒將生日、電話等個資,破解數百名 Yahoo!等網站用戶密碼,再以同一帳號密碼登入其他網站。為了防止帳號不再被盜,每次註冊新程式時,最好設定不同的帳號/密碼!

網路犯罪集團利用這些偷來的帳號密碼註冊一些累積里程和點數回饋方案、註冊一些假鄉民帳號來從事網路宣傳、張貼假評論來操縱一些消費性入口網站、或者在一些社群民調上灌票等等,歹徒有無限的利用方式。因此如何強化帳號密碼安全,避免被盜風險,愈來愈重要 。

少年駭客回嗆:「不是我厲害,是你的密碼設定太弱了!」


當不斷有少年駭客回嗆:「不是我厲害,是你的密碼設定太弱了!」時,「Iloveyou」或「 1234 」等弱密碼卻仍年年蟬聯傻瓜密碼排行榜,網友的安全意識顯然需要加強。

1、寵物名字
2、大日子,如結婚紀念日
3、家人生日
4、孩子的名字
5、家庭成員名字
6、出生地
7、最愛的節日
8、最愛的運動團隊
9、重要人士的名字
10、直接用「password」當密碼
你發現了嗎?上述有一半是跟名字有關,我們特別從歷年重大密碼外洩事件中,找出被列入易破解的英文名字清單:

根據 Google 分析,用戶最常使用的密碼如下:

歷年密碼外洩事件中,易被破解的英文名字密碼清單

英文名字是被盜密碼排行榜常客
  1. Amanda
  2. Andrew
  3. Angel
  4. Ashley
  5. Bailey
  6. Beatriz
  7. Bonita
  8. Bosco
  9. Buster
  10. Calvin
  11. Charlie
  12. Chelsea
  13. Daniel
  14. Dallas
  15. Donald
  16. Estrella
  17. George
  18. Ginger
  19. Hannah
  20. Harley
  21. Jennifer
  22. Jessica
  23. Jonathan
  24. Jordan
  25. Joshua
  26. Maggie
  27. Marina
  28. Matthew
  29. Merlin
  30. Michael
  31. Michael
  32. Michelle
  33. Mickey
  34. Mike
  35. Nicole
  36. Patrick
  37. Pepper
  38. Robert
  39. Sebastian
  40. Sunshine
  41. Sophie
  42. Summer
  43. Taylor
  44. Thomas
  45. Victoria
  46. William
繼續閱讀