資安趨勢部落格 - 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

【防毒軟體常見問題】同時安裝兩套以上防毒軟體會怎樣?

2019 年 01 月 23 日2019 年 01 月 23 日趨勢科技 TrendMicro

防毒軟體就像門鎖，越多越安全?同時安裝兩套以上防毒軟體會怎樣 ?

建議不要同時安裝兩套防毒軟體喔，避免互搶電腦資源。一台電腦僅能安裝一套防毒軟體，同時使用兩種以上的防毒軟體，不但沒辦法達到雙重防護的效果，反而更容易使得電腦門戶大開，嚴重受到病毒威脅，連帶還會影響電腦的執行效能。所以在安裝新版防毒軟體之前，記得一定要先移除舊版。

趨勢科技防毒軟體 PC-cillin功能強大、防禦力佳又有在地客服，歡迎使用喔~

如果你想同時保護 Mac 或行動裝置，歡迎使用PC-cillin 雲端版可以提供跨平台防護，同時保護Windows, Mac, Android 和iOS喔~ 歡迎免費體驗 PC-cillin 2019最新版本

PC-cillin 雲端版整合 AI 人工智慧的多層式防護，精準預測即時抵禦未知威脅》即刻免費下載試用

《想了解更多關於網路安全的秘訣和建議，只要到趨勢科技粉絲網頁或下面的按鈕按讚》

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位，勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端，讓你不會錯過任何更新。
*手機版直接前往專頁首頁，下拉追蹤中，就能將粉絲專頁設定搶先看。

▼ 歡迎加入趨勢科技社群網站▼

《資安漫畫》考驗媽媽追劇攻略的上網公約

2019 年 01 月 23 日2019 年 03 月 06 日趨勢科技TrendMicro

爺爺：電玩時間結束了？小勉：是啊「上網時間到晚上９點止」「請重視與家人相處的時刻」

你是否總想在晚上下班後，想藉著追劇放鬆一天的疲憊，但也不免像漫畫中的媽媽一樣，被劇情牽動到欲罷不能，忘記自己設定的上網時間家規。該怎麼利用現有的工具，協助管理孩子們的上網時間呢？讓我們重新複習之前轉載過的這篇非常實用的文章，給家長們參考

你的孩子只剩下網路嗎？！

小心網路「誤人子弟」的五大危險！

長假又到了，家長最煩惱的應該就是不知道孩子在自己看不到的時候都在做些什麼。越來越多小朋友喜歡窩在家裡，最好是成天就躺在床上抱著手機、平板不放。而家長偏偏自己又要上班，不可能 24 小時盯著小朋友做了些什麼。

小朋友長時間使用網路儼然是一種趨勢了，不管是用手機或是電腦，只要一接觸到網路，再鬧的孩子也會突然安靜下來，久久不出聲。雖然家長可能會覺得有這種數位褓姆讓自己的工作輕鬆了許多，但是其實網路上有很多並不是那麼適合孩子觀賞的內容，給小朋友看了反而有不良影響。

因此，在這裡我們列出了五個目前孩子使用網路最讓人擔心的隱性危險：

網路隱藏許多惡意內容及廣告
YouTube 充斥著暴力的假卡通
孩童沉溺上網時間
孩子接觸的遊戲內容
在手機上購買 APP 或點數

當然了，除了告訴你有哪些危險之外，「如何預防」應該才是最重要的。在這裡我們會列舉一些免費的工具，以及目前幾乎每台電腦都會安裝的防毒軟體，有提供完整的家長保護相關功能，透過這些方式來教你可以怎麼樣去針對這五種危險進行預防，基本上建議有完整防護機制才能保護孩子的身心靈發展。

1.防止孩子連上不良網站

不良網站的定義有很多，有些是內容的問題，包括像是：暴力、色情的內容，這些成人看起來或許不算是不良網站，但是內容也是不希望孩子看到的。另外還有一種是釣魚、詐騙網站，這些就是百分之百的不良網站，你更不希望讓孩子被這些網站詐騙進而損失財產。

不過，要怎麼防止孩子連上這些不良網站呢？一般來說，可以透過瀏覽器設定「黑名單」的方式，將這些對孩子有不良影響網站列出來，一一加以封鎖。當孩子打開瀏覽器的時候，就算是跟著不良廣告的連結點過去，系統就會直接封鎖，不讓這些網站顯示出來。

不過，世界上的網站這麼多，當然不可能知道所有的不良網站。網路上已經有整理好了不良網站的黑名單資料庫，只要透過設定，將這些預先建立好的不良網站清單設定好，就可以預防大部分的不良網站。
繼續閱讀

病毒提前過情人節?看到「Love you 」附件別亂點! 垃圾信夾帶惡意JavaScript,散播勒索病毒挖礦程式,台灣列全球第五大感染區

2019 年 01 月 22 日2019 年 01 月 23 日趨勢科技 TrendMicro

使用垃圾郵件來挾帶 JavaScript 惡意程式早已不是新聞，但對使用者來說卻仍是一項重大威脅，因為這類手法已不再需要仰賴執行檔或使用者的操作就能發動。只要惡意程式碼儲存在硬碟上，就能經由使用 JavaScript 的網頁指定 JavaScript 程式庫讓 Windows 預設執行。
這些惡意程式不僅可能存取、蒐集、竊取機密資料與系統資訊，更可能提供其他不法功能，例如讓駭客從遠端操控系統。
目前看到許多標題不外乎「Wrote the fantasy about us down 」
「 Felt in love with you 」 ,且許多Zip 附件檔名都含有「Love you 」字樣 ,情人節將至,大家請提高警覺,點選情人節相關郵件時,請提高警覺。

趨勢科技從 2018 年 12 月 31 日至今已在 72,000 多封電子郵件當中發現大量 JavaScript 惡意程式，且數量突然暴增。這些惡意程式會散布至少 8 種其他類型的惡意程式，如：GandCrab 勒索病毒及挖礦程式。根據趨勢科技的資料顯示，偵測數量最多的國家依序為：日本、印度、美國、德國、台灣、菲律賓及加拿大，且大多數來自教育、政府、製造和銀行產業。在本文撰稿時，其下載來源 IP 位址已遭到封鎖。趨勢科技的機器學習和行為偵測技術已能主動偵測並攔截這些惡意的 JavaScript。

圖 1：根據趨勢科技 Smart Protection Network™ 的資料顯示 2019 年一開始網路上即出現大量惡意程式，尤其是 1 月 3 日的數量最高。

圖 2：偵測數量最多的國家:台灣名列第五。

繼續閱讀

手機也會感染病毒! 手機中毒,會”傳染”給電腦嗎?

2019 年 01 月 21 日2024 年 03 月 11 日趨勢科技 TrendMicro

大家怕電腦中毒，多數人也會幫電腦安裝防毒軟體，但你知道手機就像一台小電腦一樣嗎? 甚有手機感染了病毒,”傳染”給電腦的案例,如果你的手機感染了一個偽裝Android系統清掃工具, 再將它連到電腦上，它會用電腦的麥克風功能來記錄語音資訊!!

手機感染了病毒,會”傳染”給電腦嗎?

根據定義，如果一特定威脅的攻擊包括了多個平台，那它就是跨平台的威脅。而隨著手機熱潮蔓延，網路犯罪分子也開始將行動設備包含（有時甚至集中）在這類攻擊中。

一些著名的跨平台行動威脅例子包括：

PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板，跨平台防護３到位➔立即免費下載即刻掃描

跨平台攻擊案例1:偽裝成Android系統清掃工具的惡意程式

ANDROIDOS_USBATTACK.A，這是個偽裝成Android系統清掃工具的惡意程式。它會進行資料竊取，還會下載一自動執行惡意程式到受感染行動設備的記憶卡上。如果使用者將行動設備連到Windows電腦上，惡意軟體便會自動執行而將其感染。惡意軟體會用電腦的麥克風功能來記錄使用者的語音資訊。

跨平台攻擊案例2:搜尋受感染行動設備上的網路銀行應用程式

TROJ_DROIDPAK.A，這是一個會下載和安裝惡意APK檔案到連接受感染電腦上之任何Android行動設備的電腦木馬程式。這惡意APK檔案接著會搜尋受感染行動設備上的網路銀行應用程式，如果發現，就會提示使用者來將其更換成惡意版本。

跨平台攻擊案例3:WhatsApp語音留言,一聽取就下載惡意檔案

一個垃圾訊息活動跟WhatsApp有關，這是個相當普及的免費行動訊息應用程式。垃圾訊息告知使用者有等待中的WhatsApp語音留言，想要聽取就必須點入一個連結，結果會下載惡意檔案。下載的惡意軟體會因為所下載平台不同而改變。從電腦點擊連結會下載一個惡意Java檔案，而從iOS或Android點入則會下載一個惡意應用程式（後者所導致的軟體被偵測為ANDROIDOS_OPFAKE.CTD。

手機需要安裝防毒軟體嗎?

現在駭客會利用惡意網址或惡意App盜取手機上的重要資料~所以建議還是要安裝防毒比較安全喔~
用手機遭到詐騙的機率比用電腦高出三倍，因為手機螢幕太小，不容易辨識出假網址和訊息
以下手機最常遭到詐騙的三大常見案例：

1. LINE假貼圖

2. 假宅配通知簡訊

3. 假遊戲App

訂閱資安趨勢電子報,資安警訊不漏接

🔴延伸閱讀:

《資安漫畫》「貨到通知」「網銀通知」詐騙簡訊防不勝防,搶先攔截是關鍵
 《資安漫畫》偽裝成宅配的不在府通知簡訊,五種網拍宅配包裹騙術
 手機病毒藏在後讓你簡訊發不停

手機應該很少會中病毒吧?

手機詐騙和假App的威脅事件愈來愈多。常利用假宅配簡訊或LINE 詐騙網址，引誘你連結到假網頁輸入帳號密碼，藉以且竊財，相關事件可參考如下：

PC-cillin雲端版針對手機防毒有人工智慧嗎?

PC-cillin雲端版全系列跨平台裝置防護，包含電腦和手機都已經整合AI人工智慧技術在既有的防護架構中來強化病毒偵測力和防禦力！

新年一開始，趨勢科技就偵測到某個我們一直持續追蹤的網路盜卡集團突然活躍起來。在這段期間，我們發現有 277 個售票、旅遊、航空訂位等電子商務網站以及一些知名藥妝、服飾品牌自家的結帳網頁都被此犯罪集團注入了專門用來盜取支付卡資料的惡意程式碼 (趨勢科技命名為：JS_OBFUS.C.)。趨勢科技的機器學習(Machine learning,ML)和行為偵測技術已能主動偵測並攔截這些惡意的程式碼 (顯示名稱為 Downloader.JS.TRX.XXJSE9EFF010)。

經由網路廣告供應鏈來散布惡意程式

這一波活動有點不太尋常，因為該集團過去向來都是入侵了電子商務網站並在網頁上注入惡意程式碼之後，就低調地默默躲著。結果，經過我們一番研究之後發現，駭客的盜卡程式碼並非直接注入電子商務網站的網頁，而是注入 Adverline 這家法國網路廣告公司的 JavaScript 程式庫當中，我們在發現之後已迅速通知該廣告公司。而 Adverline 也立即處理了這次事件，並馬上與 CERT La Poste 配合採取了一些必要的矯正措施。

圖 1：網路支付卡資料竊盜攻擊過程。

圖 2：這波支付卡資料竊盜網路攻擊 (1 月 1-6 日) 每日活動數量 (上) 以及受害的國家分布 (下)。
資料來源：趨勢科技 Smart Protection Network™

根據此次攻擊假借第三方服務廠商軟體元件的情況來看，我們推測應該是 Magecart Group 5 犯罪集團所為。RiskIQ 曾指出該集團涉及了多起資料外洩事件，如去年的 Ticketmaster 資料外洩事件。在 Risk IQ 研究人員 Yonathan Klijnsma 的協助下，我們判斷這波支付卡資料竊盜網路攻擊應該是 Magecart 犯罪集團底下一個新的「Magecart Group 12」次團體所為。

Magecart Group 12 的攻擊模式

有別於其他網路盜卡集團直接入侵目標電子商務網站結帳平台的作法，Magecart Groups 5 和 Magecart Group 12 會攻擊電子商務網站所採用的第三方服務，將惡意程式碼注入這些服務所提供的 JavaScript 程式庫當中。如此一來，所有採用該服務的網站都會載入這些盜卡程式碼。而攻擊第三方服務的作法也讓歹徒能夠擴大攻擊範圍，進而竊取更多支付卡資料。

就此次 Adverline 的案例來說，歹徒是將程式碼注入一個可根據不同對象提供不同廣告的 JavaScript 程式庫。電子商務網站經常使用這樣的程式庫來標記網站訪客並提供可能會吸引他們回流的廣告。我們的研究指出，受害的網站因使用了 Adverline 的程式庫而載入Magecart Group 12 的盜卡程式碼，而該程式碼會將使用者在網頁上輸入的付款資料傳送至歹徒遠端的伺服器。