監視攝影機暗藏惡意程式

研究人員 Mike Olsen 提出警告,Amazon 上販賣的某些產品暗藏了惡意程式。根據 Olsen 的說法,他在調校一批向朋友購買的戶外型監視攝影機時發現攝影機暗藏了惡意程式。而販售的廠商 Urban Security Group (USG) 在網路上的評價大致良好,而且還針對了某款 Sony 攝影機提供特惠組合方案。

[延伸閱讀:智慧科技是否真如我們想像的無害?]

Olsen 在他的部落格當中詳細說明了攝影機的軟體介面可看到監視畫面,但管理畫面卻看不到其他正常該有的設定功能。Olsen 說:「我只是像其他人一樣,懷疑這應該是 CSS 沒設好,所以就叫出開發人員工具。」但他並未找到他想要的選項,反而發現 <body> 標籤底下偷偷暗藏了一個 <iFrame> 標籤。這個 iFrame 會連上一個「看似非常奇怪的」主機名稱。他到 Google 上搜尋後發現,該主機名稱會連上某個專門散布惡意程式的網站。此惡意網站曾在 2009 年遭到關閉,但 2011 年又被人發現它會讓一些網站感染指向惡意網域的 iFrame。發現這件事之後,Olsen 立即向 Amazon 反映,該網站後來向他表示將會聯繫攝影機廠商 (USG)。

家用監視攝影機確實是提升居家及工作場所安全的一個不錯工具。但為了即時觀看監視畫面,您必須讓監視攝影機連上網際網路。而且,較新型的攝影機甚至可以從遠端遙控,好讓使用者操控單一攝影機來監視一大片區域。科技智慧化的結果,人們可以很方便地透過網路來查看監視攝影畫面,但這也讓其他連上網路的人都有機會看到。任何未經授權的人,只需具備特殊的工具和專業知識就能辦到。

[延伸閱讀:您在購買智慧型家用裝置時該注意些什麼?]

這項驚人的發現提醒了我們,在採購任何東西時都應小心謹慎。除此之外,我們也應引以為戒,有些問題,固然應該由裝置廠商出面解決,但使用者仍須謹記一些智慧型裝置的使用原則,包括:務必變更預設的登入帳號密碼,以及使用不易猜測的密碼來確保網路安全,並且保障使用者隱私權。

 

原文出處:Surveillance Cameras Found Embedded with Malware

建立一套第三方廠商風險管理計畫來保護您的供應鏈

企業 開會 會議

 

過去二十多年來,科技的發展、全球化的浪潮,以及網際網路的普及,已徹底改變了企業的運作方式及效率。其中受益最深的領域之一就是供應鏈管理。現在,企業可以輕易地和全球各地的供應商及廠商合作。但不幸的是,受益的不光只有企業而已,還有網路犯罪集團及其活動網路,包括:深層網路(Deep Web)及黑暗網路 (Dark Web)。撇開動機不談,駭客的攻擊手法一年比一年更加精進。光從外洩的資料量看來,就足以讓人瞠目結舌,更何況沒有任何產業可以倖免。

隨著企業開始仰賴高度網路化的外包供應鏈模式,網路犯罪集團也開始擁有新的攻擊管道,使得企業遭受威脅的攻擊面大增。網路犯罪地下市場的技術能量持續在累積,連帶使得駭客們的技術能力不斷提升。我們已見識過駭客的精密攻擊工具,也見識過駭客如何針對供應鏈及第三方合作廠商的漏洞發動攻擊。

今日供應鏈的錯綜複雜真是難以想像,因此,一些很簡單的供應鏈風險管理 (SCRM) 策略已開始捉襟見肘。這一點,我們從一些企業及政府機構所遭到的精密攻擊即可看出,而且這樣的情形似乎已經成為常態。網路攻擊事件不再只是少數例外,一些 SCRM 的專家已經開始倡導所謂「供應鏈永續性」(supply chain resiliency) 的概念。這牽涉的不再只是妥善管理供應鏈所有風險而已,更重要的是企業如何承受任何攻擊並從中復原。 繼續閱讀

《奪魂鋸》殺人魔化身勒索軟體 JIGSAW:重新開機,刪除 1,000 個檔案;未在 72 小時內付款,刪除所有加密檔案

 

「YOU ARE A PORN ADDICT.STOP WATCHING SO MUCH PORN. NOW YOU HAVE TO PAY」(你整天沉迷色情網站,別再看這麼多色情影片了。現在你必須付出代價)這是新的加密勒索軟體JIGSAW 的勒索訊息之一

《奪魂鋸》殺人魔現身勒索軟體:「I want to play a game with you….」

 

為了讓受害者掏錢,加密勒索軟體 Ransomware紛紛出奇招。趨勢科技最近發現了一個棘手的加密勒索軟體 Ransomware家族叫做「JIGSAW」(電動線鋸),讓人聯想到Saw《奪魂鋸》這部恐怖電影。此惡意程式會將使用者的檔案加密,然後隨時間逐批刪除。這樣的作法,在某種程度上可以製造使用者心理上的恐懼和壓力,最後受不了而就範。它甚至用上了《奪魂鋸》當中鬼臉木偶比利的圖片,並且搭配紅色數字倒數時鐘。JIGSAW 就像 PETYACERBER 家族一樣,只不過是近幾個月才新出現的家族。不過,就技術面而言,各勒索軟體 Ransomware家族之間並無太大差異。

 

經由免費雲端儲存服務「1fichier.com」為感染媒介

根據趨勢科技的分析,JIGSAW 是經由免費雲端儲存服務「1fichier.com」所下載的檔案感染。此服務之前就曾經散布過其他惡意程式,如專門竊取資訊的 FAREIT,以及專門竊取比特幣Bitcoin 的 COINSTEALER。趨勢科技已通知 1ficher 有關此威脅的情況,而他們也已移除了相關的網址。此外,此惡意程式也可能從 hxxp://waldorftrust.com 下載,此處的 JIGSAW 大多暗藏在採礦軟體當中。

《奪魂鋸》裡的木偶比利放話:時間拖得越久,遭到刪除的檔案將越多,贖金也會跟著提高

加密勒索軟體 Ransomware一旦在電腦上執行,使用者就會看到電影《奪魂鋸》裡的木偶比利圖片以及一段勒索訊息。

圖 1:JIGSAW 顯示勒索訊息以及鬼臉木偶比利的圖片。
圖 1:JIGSAW 顯示勒索訊息以及鬼臉木偶比利的圖片。

 

史上贖金增加速度最快的勒索軟體

勒索訊息提到,時間拖得越久,使用者遭到刪除的檔案將越多,贖金也會跟著提高,使用者需支付的贖金大約是 20 至 150 美元起跳。近期的加密勒索軟體 Ransomware都會隨著時間而提高贖金,只不過增加的速度不像 JIGSAW 這麼快。除了贖金提高之外,隨著時間流逝,惡意程式也會逐步增加它所刪除的檔案數量。

JIGSAW 利用受害者擔心自己的檔案被永久刪除的心態,每小時會提高一次刪除檔案數量及贖金,以逼迫受害者因焦急而支付贖金。

 

圖 2:利用倒數計時來製造壓力,逼迫使用者就範。
圖 2:利用倒數計時來製造壓力,逼迫使用者就範。

 

 


PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制,可預防檔案被勒索軟體惡意加密

趨勢科技PC-cillin2016雲端版) 榮獲獨立測試機構 AV-TEST Institute頒發「頂尖產品」(Top Product) 認證。

趨勢科技PC-cillin雲端版 領先 22 項資安產品,榮獲「頂尖產品」認證!即刻免費下載


繼續閱讀

【警訊】勒索病毒假健保卡報稅郵件,勒索六萬台幣,未雨綢繆方能”稅稅平安”!

【快報】當心信件主旨:「網路報稅『健保卡+註冊密碼』輕鬆搞定」及「報稅囉~~健保卡報稅,輕鬆兩步驟」夾帶勒索病毒

近日有心人士假衛生福利部中央健康保險署名義發送健保卡網路報稅電子郵件夾帶電腦病毒,健保屬呼籲請勿開啟並立即刪除。
近日有心人士假衛生福利部中央健康保險署名義發送健保卡網路報稅電子郵件夾帶電腦病毒,健保屬官網呼籲請勿開啟並立即刪除。

衛福部健保署寄發郵件提醒民眾今年可用健保卡加密碼方式報稅,但郵件遭有心人士夾帶勒索病毒 Ransomware,有民眾誤開結果導致檔案無法開啟,要求支付新台幣6萬元贖金解鎖。
該郵件署名「衛生福利部中央健康保險署承保組承保資料科」,發送以下兩個主旨電子郵件:

「網路報稅『健保卡+註冊密碼』輕鬆搞定」
「報稅囉~~健保卡報稅,輕鬆兩步驟」

健保署提醒寄出的導健保卡報稅電子郵件,「都沒有夾帶任何檔案」,民眾若收到夾帶檔案郵件,請立即刪除,勿開啟及連結,如有疑問可撥打健保署0800-030598免付費專線查證。

趨勢科技資深技術顧問簡勝財指出,這是很典型的勒索病毒 Ransomware案件,去年起陸續發生不少件,勒索者透過偽造官方或企業的郵件位址和內容後,再大量寄送郵件,民眾點開附加的檔案時,病毒就開始作用,導致檔案被鎖,遭鎖住的檔案只能靠勒索者的密碼金鑰才能打開,藉此勒索錢財。建議受害者勤備份,更新修補程式,開啟信件前請務必再三確認。(5月10日更新)


PCC2016_1Y3U_TW box

 

 

★PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制,可預防檔案被勒索軟體惡意加密!即刻免費下載

 

 

 


勒索病毒專門鎖定報稅文件,安全報稅 3 提醒

根據趨勢科技曾做過的一項調查發現,平均每一台電腦就有29隻間諜軟體在秘密監控,小心你完成報稅的那一刻,個人的年收入所得、收入來源、信用卡帳號全部被駭客看光光!提醒使用網路報稅的民眾,安裝專業的資安防護/防毒軟體,比如再度獲選 AV TEST 評鑑為”最佳防毒軟體”的PC-cillin 雲端版,非用戶,可到這裡免費下載試用。

趨勢科技也提供您「網路安全報稅3撇步」,避免報稅與個人資料外洩,讓網路犯罪集團趁機駭進你的報稅帳戶! 

 

網路報稅小提醒

納稅人除了要當心間諜軟體外,也要當心最近新出現的加密勒索軟體 Ransomware:PowerWare,它專門鎖定報稅軟體所產生的報稅文件。這對需要保留報稅紀錄來提供證明以通過退稅審核的個人和企業來說,將是一大威脅。駭客通常要求大約 500 美元 (也就是 1.188 比特幣(Bitcoin)的贖金,而且,使用者一旦拖過了期限,贖金還會立即加倍。

PowerWare 除了利用 Windows PowerShell® 工具的漏洞之外,還會使用一些歷久不衰的攻擊技巧,例如利用電子郵件挾帶含有惡意巨集的 Microsoft Word® 文件。即使在預設狀況下巨集並不會啟用,但惡意文件會誘騙收件人必須啟用巨集才能正常檢視文件。我們就看過標題上寫著「發票」,而寄件人寫著「財務經理」的假冒信件。還有仿冒高階主管的正式信函,導致連鎖超市 21,000 名員工報稅資料外洩的事件。

□ 以下是勒索軟體曾經使用過的網路釣魚主旨或手法,”退稅通知”是其中之一
A) 退稅通知
B) 電子帳單/電子發票
C) Google Chrome 和 Facebook 重大更新和通知訊息
D) iPhone中獎通知
E)求職信
F)電子訃聞
G)誘騙使用者連到看似真正銀行或政府機構網站的假網頁
H)輸入驗證碼(CAPTCHA,一種防止機器人的程序)
I)您的帳戶欠款已過期!

 


PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制,可預防檔案被勒索軟體惡意加密

勒索軟體1200x627_5

趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載


繼續閱讀