趨勢科技 TrendMicro – 第 442 頁

《資安漫畫》瀏覽合法的官方網站也會中毒！？一次看懂勒索病毒四個地雷

2016 年 10 月 18 日2016 年 11 月 22 日趨勢科技 TrendMicro

「只要不點入可疑網站就不會中毒」?!

Q：瀏覽合法的官方網站也會感染上勒索病毒！？

A：是的，如果電腦有軟體的修補程式沒有更新的話，遇到「Drive by download」路過式下載攻擊，瀏覽惡意網頁或惡意廣告就會中毒，台灣也傳出相關案例。

Q：Cerber勒索病毒透過惡意廣告散播，主要集中在台灣，只要不點擊廣告就不會中招？

A：惡意廣告是勒索病毒傳播的主要途徑之一，大多數人對於惡意廣告有著很大的誤解，就是要有點擊的動作才會受到危害，事實上，惡意廣告的攻擊並不需要使用者的點擊，只要瀏覽器或裝置顯示出惡意廣告，使用者就會受到攻擊。

Q：網路追劇也有可能遇到勒索病毒嗎？

A：很多網友因為在網路追劇中毒，因為有些廣告會在影片播放前顯示，網路犯罪集團會經由這類廣告來散布惡意程式。這就是所謂的「惡意廣告」，除了勒索病毒,它們也利用軟體漏洞在系統暗中植入一些可竊取帳號密碼、銀行資訊和個人資料的惡意程式。

Q：CryptXXX勒索病毒受害者回報瀏覽過內容農場網站後出現中毒症狀，所以大型網站比較安全嗎？

A：在台灣傳出大量災情的 CryptXXX(RANSOM_Waltrix)勒索病毒主要利用Flash/SilverLight/IE的漏洞進行攻擊，據受害者反映，瀏覽新聞網站、入口網站以及文章常在 Facebook 臉書上被分享的一些內容農場網站之後，開始出現感染勒索病毒的情況。許多高知名度的網站，因為他們的廣告網路在不知情下成為網路犯罪市場的幫兇。報導指出網頁廣告成勒索軟體散播溫床，紐約時報、BBC、MSN 皆中招，文中指出”攻擊者透過廣告聯盟及軟體漏洞，透過大型網站如《紐約時報》、BBC 、MSN 等的廣告，藉此安裝勒索病毒。

趨勢科技建議：

若作業系統或是應用程式有提供修補程式或更新程式，應該要盡快更新，並使用防毒軟體，如此一來就能大幅度地減少威脅。

PC-cillin 2017雲端版除針對勒索病毒提供「3+1多層式防護」外，更提供密碼管理、SSL 網站安全憑證偵測、以及社群隱私防護三大獨家功能，跨平台跨裝置全面保護消費者遠離威脅！！即刻免費下載

《想了解更多關於網路安全的秘訣和建議，只要到趨勢科技粉絲網頁或下面的按鈕按讚》

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位，勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端，讓你不會錯過任何更新。
*手機版直接前往專頁首頁，下拉追蹤中，就能將粉絲專頁設定搶先看。

▼ 歡迎加入趨勢科技社群網站▼

遊戲產業防範分散式阻斷服務攻擊的技巧

2016 年 10 月 17 日2016 年 10 月 06 日趨勢科技 TrendMicro

熱門遊戲開發廠商 Blizzard Entertainment Inc. 在 9 月 20 日又遭到一次分散式阻斷服務 (DDoS) 攻擊，造成其遊戲平台因而停擺。該公司兩天前才遭到 DDoS 攻擊，造成其全球各地遊戲平台反應和連線速度遲緩。DDoS 攻擊是一種歹徒經常用來癱瘓網路服務的技巧，這種手法通常藉由發送巨量的網路封包來癱瘓目標系統。

過去幾個月來，Blizzard已連續遭到多次 DDoS 攻擊：四月份至少一次，八月份至少兩次，九月份也是兩次。每次攻擊的嚴重性不等，攻擊的目標則是該公司線上遊戲平台 Battle.net 伺服器。Battle.net 在 8 月 2 日停擺了數小時，使得其熱門遊戲《鬥陣特工》和《爐石戰記》的玩家連不上伺服器。8 月 31 日的攻擊則較輕微，僅造成遊戲延遲以及玩家間歇性失去連線。最近一次的攻擊大約只造成玩家一小時無法連上 Battle.net，不過遊戲反應遲緩倒是持續了好一段時間。而出面宣稱發動這些攻擊的團體，顯然是希望藉由攻擊知名目標來炫耀。他們在社群媒體上大肆宣傳自己的事蹟，並要求大家轉發訊息才願意收手。此外，這些攻擊似乎刻意選在該公司推出新鮮內容之際，也就是玩家將蜂擁而至、媒體將特別關注、熱潮將達到高峰的時間點。

DDoS 持續加溫

根據內容派送網路暨雲端服務供應商 Akamai Technologies Inc. 最新的 2016 年第二季資安報告指出，從 2015 年第二季至今，DDoS 攻擊總數已成長了 129% 。然而，儘管攻擊數量增加，嚴重性卻顯然降低，就中等攻擊的流量來看，大約較前一季下降 36%。然而，所謂的「超大型攻擊」(100 Gbps 以上) 的數量卻反而增加，之前曾經發生過一次 363Gbps 的攻擊，這是該期間 Akamai 記錄到最高的一次。繼續閱讀

Cerber勒索病毒新變種大量散播中,台灣是主要攻擊目標,避免中招,兩個重要提醒!

2016 年 10 月 14 日2016 年 11 月 09 日趨勢科技 TrendMicro

最近許多本部落格讀者向趨勢科技求援,表示自己或朋友中了Cerber勒索病毒, 趨勢科技也發現,十月以來有數個漏洞攻擊套件大量散播新變種 Cerber4.0。趨勢科技資深技術顧問簡勝財表示,Cerber 除了透過郵件大量散播之外,最近也開始透過惡意廣告(比如某服飾網站,或是如下文的賭場廣告)進行攻擊,而且衍生出變種。

感染案件遽增的原因是駭客透過惡意廣告發動攻擊
所謂惡意廣告是駭客偽裝成廣告主，將他們製作的惡意廣告透過廣告商推播至各大網站或部落格。因此瀏覽一般正常網站也可能遭遇惡意廣告因而感染勒索病毒，尤有甚者駭客會利用漏洞攻擊套件(Exploit Kit)攻擊作業系統及應用程式的漏洞，若使用者電腦沒有更新修補程式，只是瀏覽一般網頁就可能會中勒索病毒。

此波肆虐台灣的勒索病毒利用Flash/SilverLight/IE的漏洞進行攻擊，據受害者反映，瀏覽新聞網站、入口網站以及文章常在FaceBook上被分享的一些內容農場網站之後，開始出現感染勒索病毒的情況。

兩個重要提醒:

提醒用戶除了”三不三要”之外(如下圖),還有兩個防範 Cerber 勒索病毒的建議:

1.更新作業系統或應用程式的修補程式,例如Flash/IE等
2.部分變種會透過email寄送office文件檔案,開啟文件時會要求開啟巨集的功能。
就算使用者已被訓練成對執行檔或壓縮檔保持警戒，也很可能不小心開啟 Word 附件檔案，尤其是一封封量身訂做的社交工程信件,比如針對人事部門的假冒應徵者履歷表。提醒您若收到這類信件或附檔.請不要任意開啟巨集以避免中毒。

Cerber是2016年最惡名昭彰也最流行的勒索病毒 Ransomware (勒索軟體/綁架病毒)家族。它具備多種攻擊策略，包括利用雲端平台和Windows腳本，還會加入非勒索病毒行為像是分散式阻斷服務攻擊。它會流行的原因之一可能是它經常被作為服務買賣（「勒索病毒即服務」(Ransomware as a Service，簡稱 RaaS)）。
▍延伸閱讀 ▍
Chimera 加密勒索軟體威脅 :「要被駭還是一起駭人賺黑心錢 ? 」
勒索病毒DIY 套件,削價競爭,只要 39 美元,終生授權!煽動犯罪新手加入黑心掏金夢

趨勢科技發現某些 Cerber 變種會在受害者點擊播放影片後，跳出視窗導到漏洞攻擊套件的伺服器,然後下載 Cerber勒索病毒。

有粉絲在趨勢科技粉絲頁留言:

“最近我同事只是追劇而已就中招,整個電腦資料全毀….”

這並不是個案,無獨有偶的是也有網友在論壇上求助,說想利用連假在網路上看電影,電影看完了,電腦裡所有檔案卻都打不開了，原來是中了Cerber 勒索病毒。

▍延伸閱讀 ▍
Cerber勒索病毒利用雲端平台,感染家庭用戶和企業

繼續閱讀

從RAR到JavaScript：勒索病毒所使用郵件附件檔的變化

2016 年 10 月 13 日2016 年 10 月 04 日趨勢科技 TrendMicro

為什麼關鍵是要在閘道阻止勒索病毒 Ransomware (勒索軟體/綁架病毒)？因為電子郵件是勒索病毒最常使用的進入點。根據我們的分析，有71%的勒索病毒透過電子郵件散播。使用垃圾郵件並不是什麼新鮮事，勒索病毒作者持續使用這種感染途徑是因為這是已經經過考驗的做法。也是針對潛在受害者（大型企業和中小型企業）的有效途徑，因為他們通常將電子郵件用在通訊和日常運作上。2016年上半年，我們觀察到網路犯罪分子利用像JavaScript、VBScript和Office巨集文件等檔案類型來躲避傳統的安全解決方案。有些可以直接用來編寫惡意軟體。事實上，作為安全預防措施，微軟預設是關閉巨集功能。

在本文中，我們會研究各種電子郵件附件檔及勒索病毒使用這些檔案類型的變化。

檢視電子郵件附件檔

趨勢科技在上半年已經封鎖和偵測8,000萬次的勒索病毒威脅；其中有58%來自電子郵件附件檔。縱觀今年，我們看到Locky的攻擊活動及其不斷地變更電子郵件附件檔來更大量地散播。根據我們的監控，某些檔案類型在電子郵件附件檔中變多就是因為Locky。

在今年的前兩個月，我們注意到垃圾郵件使用.DOC檔案出現高峰。DRIDEX，一種以使用巨集聞名的網路銀行威脅，在那時據報會散播Locky勒索病毒。從三月到四月，我們看到使用.RAR附件檔的高峰，這也歸因於Locky的攻擊活動。

圖1、企業遭受勒索病毒攻擊的風險，因為他們是會使用巨集功能之生產力應用程式的重度使用者。

從六月到八月，Locky運作者轉而使用JavaScript附件檔。不過這類型的附件檔也會下載其他勒索病毒，像是CryptoWall 3.0和TeslaCrypt 4.0。我們還注意到Locky使用VBScript附件檔，可能是因為容易進行混淆來躲避偵測。七月中至八月，我們開始看到Locky垃圾郵件活動使用Windows腳本檔案（WSF），這可以解釋WSF為何成為最常用在病毒威脅的附件檔類型第二名。繼續閱讀

迎向全球物聯網整合浪潮趨勢科技首度公布資安防護軟體開發套件領先布局物聯網生態系

2016 年 10 月 12 日2016 年 10 月 24 日趨勢科技 TrendMicro

全球物聯網產業進入加速整合期，趨勢科技攜手微軟物聯網平台成為重要合作夥伴，並於13日展開的「微軟物聯網國際博覽會」(Microsoft IoT Expo)中，首度對台灣市場公布全新資安防護軟體開發套件，趨勢科技針對物聯網特性設計出全範圍的防護策略，透過雲端、網路以及端點提供全方位的安全防護架構網，協助物聯網廠商快速創造出安全的連網裝置及服務，無須費心駭客攻擊所帶來的資安危機。

物聯網商機大，資安問題成隱憂！

物聯網已經成為近年全球科技產業發展重點領域，根據資策會預估^註1，2020年全球物聯網商機將達現今網路產值的30倍，產業附加總值達1.9兆美元。然而，在企業對於物聯網發展具有高度期待的同時，根據IDC 2016年的調查^註2，安全與隱私卻成為企業最重要的一項挑戰。

趨勢科技全球消費市場總技術架構師廖經賢表示，從資訊安全的觀點來看，現今的物聯網資安防護上是非常脆弱的，特別是在連網裝置端點上的安全防護更是被忽略的重點，這也讓有心人士更容易針對端點來做攻擊。以美國為例，根據趨勢科技美洲地區公共建設之網路安全報告，在受訪的企業、政府以及相關機構中，超過五成表示連網系統受攻擊的次數日趨增加，且近八成認為駭客的攻擊日趨精準且複雜，並且集中於重要的基礎設施。

進一步分析連網裝置受到攻擊的方式，約有七成曾受過網路釣魚（Phishing）、五成受過漏洞攻擊(Unpatched vulnerabilities)、四成則受過分散式阻斷服務攻擊 (DDoS)，目前僅有一成的受訪者表示有充足的信心面對連網裝置的攻擊，可見物聯網的資安問題將成為一大隱憂。另外，勒索病毒 Ransomware攻擊對物聯網的威脅，是令人擔憂的新犯罪趨勢。

車聯網發展漸趨成熟，趨勢首度公布資安防護軟體開發套件

在物聯網所架構的智慧城市範疇中，車聯網的發展是目前最具發展前景的項目之一。根據Chetan Sharma的資料^註3，全美國2016年第一季車聯網的應用，占所有新增行動網路使用量的三成二，超越佔三成一市佔率的行動通訊。因此，車聯網的資安問題更是不容忽視。今年七月的台灣駭客年會HITCON便揭露了使用手機App控制Gogoro的資安風險，美國休士頓也傳出駭客利用筆電偷車的事件^註4。針對物聯網及車聯網相關資安問題，趨勢科技首度公布資安防護軟體開發套件，此套件主要提供兩大功能，第一是主動偵測資安威脅，進行資安風險評估；第二則是提供端點自體系統保護，於裝置受攻擊時進行系統保護與系統強化。只需將此套件部署於設備端，就會啟動連接趨勢科技的Smart Protection Network™，運用雲端機器學習(Machine Learning)的機制監控異常況狀，其高效率的核心與多層次的解決方案，可廣泛支援各種物聯網平台，提供最即時與最佳的保護。繼續閱讀