蠕蟲程式會複製自己到有密碼保護的壓縮檔內

通常使用者將多個檔案壓縮成單一檔案是為了方便或是為了節省空間。然而,趨勢科技發現有個蠕蟲程式會自我複製加入受密碼保護的壓縮檔裡。

趨勢科技取得一個蠕蟲程式樣本(被偵測為WORM_PIZZER.A的),會利用特定的WINRAR命令列來散播(見下圖)。一旦執行,會讓WORM_PIZZER.A複製自己到壓縮檔內,特別是ZIP、RAR和RAR FX檔案。這個蠕蟲程式不會從這些壓縮檔提取密碼。上述的命令列是正常指令,使用者可以用它來將檔案加入壓縮檔內,只要系統內裝有WINRAR。然而,惡意軟體濫用這功能將自己複製到壓縮檔內。

圖一、WINRAR命令列

經過趨勢科技的測試,這種蠕蟲程式是被WORM_SWYSINN.SM從一特定網站下載而來。

這種方式讓人想起出現在二〇一〇年的WORM_PROLACO變種,其中有個變種會將某些EXE檔案和自己的複本壓縮在一起。但讓WORM_PIZZER.A特別有意思的是,它會巧妙地將自己複製進壓縮檔內,就算是有密碼保護的壓縮檔也一樣。當毫無戒心的使用者解開這些壓縮檔時,並不知道裡面已經加入了蠕蟲程式,所以可能會跟其他檔案一樣去執行這惡意程式。

圖二、WORM_PIZZER.A複本(bot.exe)出現在壓縮檔內 繼續閱讀

“你傳送的照片將在 N 秒後,自動消失”用SnapChat傳送私密照,真的萬無一失嗎?

作者:Tom Mason

這封訊息將在五秒鐘後自我毀滅。這就是SnapChat的概念,它也被譽為是下一個Instagram。這個應用程式現在每秒鐘送出超過1000張照片,底下是它的運作模式:

你拍一張照片,選擇想要寄送的對象。接著你可以設定這照片在他們的手機上待多久後自我毀滅。據說這個應用程式甚至會在收件者試圖替要自我毀滅的照片截圖時警告寄件者。

腦海中所浮現的第一個關於這應用程式的功能就是,它可能是種安全的方式來傳送「性息」。想得更深入一點,不難想到可以將SnapChat用在其他惡意用途。它可以用來傳送考試的答案。或者可以用它來建立毒品交易或是和情婦暗通款曲。我可以想到一堆這樣的例子,不過你應該知道我的意思了。

 

當你用SnapChat傳送照片,它真的消失了嗎?

這是問題所在,當你使用該應用程式發送照片,它真的消失了嗎?如果你有讀SnapChat的隱私政策,他們聲稱「雖然我們會試圖盡可能地在訊息傳遞後立即刪除照片,」該政策說,「我們不保證所有的訊息內容都會被刪除」

還是不相信這有問題…做個簡單的Google搜尋,顯示有許多方法可以回復已經損毀的照片,即使是已經被刪除。有許多公司只要收取小額的費用就可以幫忙回復照片。

不幸的是,SnapChat造成一種錯覺,就是東西可以完全消失,這就是危險所在。它看起來可能沒什麼,但是一旦照片進入公共領域,就可能會產生嚴重的後果。政治家、明星和球星都曾經成為外流照片或影片的受害者。

所以,我們可以做些什麼?

我做過我的父母警告我不要做的事情,那是我同樣會希望我的孩子不會去做的事。然而,孩子就是孩子,有時他們就是會做出以後會後悔的事情。

如果只是禁止使用SnapChat,可能會讓孩子們跟他們的社交圈疏離,所以如果他們想用SnapChat,就讓他們了解相關的風險。更不用說未成年兒童的色情照片可能會產生嚴重的法律後果,包括坐牢和登記入性罪犯資料庫內。

溝通是任何關係的關鍵,和孩子們談論SnapChat跟理解他們為何要使用它是非常重要的。 SnapChat也可以用在好的地方,像是送一張有趣的圖片可以讓朋友開心起來,這是另一種和朋友保持聯繫的方式。 繼續閱讀

趨勢科技 協助偵破駭客假冒健保局,盜取萬筆中小企業個資案件

一萬多中小企業遭受email 攻擊受害  請下載免費清除工具確保個資安全

2013526 台北訊】刑事局今日宣佈偵破駭客四月底冒用健保局北區業務組名義進行目標性攻擊竊取個資一案,雲端資訊安全廠商趨勢科技運用獨特的客製化分析技術,成功偵測導致一萬多筆中小企業個資外洩的的惡意木馬程式TROJ_GHOST.ZZXX與後門程式BKDR_GHOST.ZZXX,協助辦案人員抽絲剝繭,緝查不法之徒。

冒充健保局,駭客木馬盜取萬筆中小企業個資 調查雖是由警方執行,知名防毒軟體公司趨勢科技的協助也是關鍵
趨勢科技發現,駭客係假冒健保局名義發動客製化的社交工程陷阱( Social Engineering)攻擊,首先透過發送大量以健保局北區業務組為名寄送的郵件,其中內含「員工修正補充要點下載修正」的連結,一旦點選此連結將被轉址至另一個網址並自動下載一個名為「二代健保補充保險費扣繳辦法說明」的RAR壓縮檔。

 圖一、 駭客針對特定中小企業發動客製化社交郵件工程攻擊。

 

受害者一旦點選並下載檔案後,將會看到一個看似為DOC檔實際上為執行檔的檔案;下載執行後,電腦將被植入木馬程式與後門程式,隨後電腦會先遭受強制重開機,即讓使用者電腦門戶洞開,駭客可以遠端監看被害人電腦桌面並瀏覽、複製電腦中檔案內容,進而再利用民眾電腦內通訊錄等資料進行下一波針對性攻擊,如法炮製成功盜取了高達1萬多筆個資。

圖二、解壓縮後發現其為一看似Doc檔的執行檔,

一旦執行後將下載木馬程式與後門程式,造成使用者電腦門戶洞開。

繼續閱讀

保護自己,對抗手機/平板等行動網路釣魚的六個小秘訣

越來越多人利用行動設備來享受網路。comScore的研究指出,有五分之四的美國使用者透過智慧型手機在網上購物。他們還發現有52%的使用者利用他們的電子玩意來瀏覽網站,有39%用來瀏覽社群網站或部落格。你應該可以很安全地享受這些活動,而不用擔心行動網路釣魚(Phishing)這類的威脅。要做到很簡單,只要你了解它是什麼和可以如何來保護自己。

保護自己,對抗手機/平板等行動網路釣魚和病毒

 行動網路釣(Phishing)就是在行動設備上進行的網路釣魚(Phishing),像在你的智慧型手機或平板電腦上。網路釣魚(Phishing)就是網路犯罪份子通過偽造的電子郵件或是網站來誘騙你的個人資料,像是帳號名稱和密碼。如果你使用電子玩意時需要登錄到類似網路銀行、購物或社群網路等網站,那你就有面臨這一威脅的風險。行動網路釣魚(Phishing)和一般電腦版本不一樣的是,它會利用行動平台的局限性來竊取你的資料。

手機/平板網路釣魚比電腦更危險

 這些限制包括有:

  • 對抗手機/平板等行動網路釣魚和病毒 小尺寸螢幕,方便掩蓋犯罪破綻 – 這讓你的設備沒有辦法在行動瀏覽器內顯示所有內容。網路犯罪份子可以利用這點來掩蓋釣魚網站內可能被識破的元素。
  • 自動開啟預設瀏覽器 – 有些設備會讓你無法使用更安全的瀏覽器,點擊任何連結都會自動開啟它們預設的行動瀏覽器。
  • 多數行動瀏覽器不會顯示連結安全性圖示– 行動設備的使用者介面是設計用來加快和簡化使用者體驗的,所以有些安全措施會被跳過。這會讓你處於危險中。喬治亞理工大學的研究顯示註4,大多數行動瀏覽器不會顯示標明網站合法性和連結安全性的圖示。

這些限制不一定有害,但卻讓你更容易陷入行動網路釣魚。

網路釣客從你的手機拿走什麼? 

行動釣魚網頁會隱藏讓網路犯罪份子竊取你個人資料的惡意元件。網路犯罪分子將你的資料視為可以賣錢或用在其他計畫的資產。下面是網路犯罪分子所追求的東西:

  • 對抗手機/平板等行動網路釣魚和病毒 你的金融帳戶 – 網路犯罪分子會侵入銀行帳戶並取走金錢。
  • 你的社群網路帳號 – 網路犯罪分子可以劫持你的社群網路帳號,用來散播詐騙訊息和惡意軟體給你的好友們。他們還可以從你的好友帳號內挖掘更多個人資料。
  • 你的網路購物帳號 – 網路犯罪分子可以利用你的網路購物帳號幫自己買昂貴的禮物,特別是當你的信用卡已經跟帳號綁定的時候。
  • 你的身分和名譽 – 網路犯罪分子可以用你的個人資料、姓名或照片來對你的同事、家人或朋友冒充是你,好詐騙他們。也可能使用你的個人資料以企圖破壞你或別人的名譽。

  即使是手機也要睜大眼睛看清楚網址

每次你瀏覽網路時,都要小心行動網路釣魚的徵兆。

對抗手機/平板等行動網路釣魚和病毒 變造的網址:網路犯罪分子會利用行動設備的螢幕較小這一點。地址列的大小會隱藏住釣魚網頁網址和正常網址的不同。

 

 

 

 

 

 

下圖是兩個不同網址並排在一起比較:

圖一、偽PayPal網址和網頁(左)對照正常網址和網頁(右)

 

注意正常的網址有使用HTTPS安全協定,而釣魚網址沒有。偽PayPal網址也會在地址上出現多餘的文字。

繼續閱讀

LINE假拉票真詐騙~”我朋友參加攝影比賽,幫忙一下”是網路釣魚(含 LINE 隱私設定教學)

還記得去年在 Facebook 上瘋傳的假拉票真詐騙~我朋友參加攝影比賽,幫忙一下事件嗎?現在類似的老梗又出現在 LINE 上了!!

小張在上班期間收到以下這則 LINE 訊息,

LINE假拉票真詐騙~"我朋友參加攝影比賽,幫忙一下"是網路釣魚

由於他沒有設定不公開 ID 和做好通訊錄管理,所以這位傳訊息的朋友他並不認識,正在考慮要不要點選連結時,那位受駭人發現自己帳號被盜了,趕緊發出中毒聲明。

這個教訓告訴我們:下次收到朋友訊息,不管是從 facebook ,Skype還是 LINE都別再急著點連結。

如果你真想幫朋友投票,按下連結會發生什麼事?

連上那個網頁後會打開像下面這樣的頁面,請注意其中的「facebook」按鈕

使用者按下「facebook」按鈕後,就會跳出下面的視窗。

LINE假拉票真詐騙~"我朋友參加攝影比賽,幫忙一下"是網路釣魚

這個視窗幾可亂真,但是請注意:網址列裡面的網址並非 Facebook 所擁有(不是 facebook.com)。

接著,使用者輸入資料按下「Login」後,視窗馬上就會關閉(即使隨便輸入錯誤的資料)。這時,這些資料可能就被偷走了。

甚至,即使使用者早就已經登入在 Facebook 裡,這個視窗也會跳出來;事實上,如果使用者是保持登入狀態,那就不該跳出這個視窗。

趨勢科技將其歸類為釣魚網頁,因為:

  1. 僅僅註冊了一年的網址網域 yahoorear.info,跟 yahoo 一點關係都沒有,根本就是混淆視聽的行為
  2. 這個網域過往有很多惡意紀錄,已經被趨勢科技列為惡意網域。

你是LINE 帳密被盜高危險群嗎?

先檢視以下你有幾個LINE被害的高危險使用行為:

  1. 啟動「公開ID」功能
  2. 在公用電腦登入LINE
  3. 同一組帳號密碼走透透,導致Facebook等帳密遭破解,LINE也跟著被盜用
  4. 沒有定期更改密碼
  5. 允許手機通訊錄自動加入好友
  6. 授權LINE 遊戲讀取你和好友的個人資料
  7. 沒有使用電腦版 LINE,卻沒關閉「允許自其他裝置登入」

 

LINE ID 也該有隱私設定

現在我們來學習幾個個人設定,保護 LINE帳號隱私:

1.       定期更改密碼

LINE ID 也該有隱私設定

LINE ID 也該有隱私設定

LINE ID 也該有隱私設定
建議勿在公用電腦登入LINE,設定符號數字英文大小寫混合的高強度密碼,至少三個月定期更換。記住重複使用密碼是幫了網路犯罪份子大忙, 也許106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)可以列入你的參考,順便提醒你,密碼別再12345,521314(我愛你一生一世)了~PE_MUSTAN.A 病毒鎖定 246 組弱密碼刪除檔案

關於更多密碼設定小秘訣,請看這裡 繼續閱讀