標籤: 間諜軟體

趨勢科技宣布開放間諜程式防護軟體Hijack This 原始碼

趨勢科技 TrendMicro 58 筆留言

獲得該程式原作者 Merijn Bellekom 背書 廣受各大知名線上論壇好評

【2012 年 2 月 22日 台北訊】全球雲端安全領導廠商趨勢科技 (東京證券交易所股票代碼:TYO: 4704) 今天宣布釋出HijackThis作為開放原始碼應用程式。趨勢科技此舉獲得Hijack This原作者 Merijn Bellekom背書並廣獲各大知名資安論壇與討論區好評。 HijackThis程式原始碼以 Visual Basic 撰寫,現在已正式公布於以下網址:https://sourceforge.net/projects/hjt/

趨勢科技自 2007 年買下由荷蘭資訊安全高手 Merijn Bellekom發明的「 HijackThis」 間諜程式防護軟體後,便以免費下載的方式提供給大眾。截至今日,該程式已累積超過一千萬次下載,亦為 Castlecops.com、Majorgeeks.com 與 Spywareinfo.com 等知名線上討論區及論壇的常用工具。

HijackThis [1]可分析使用者電腦系統設定是否曾經受間諜程式、惡意程式或其他不肖程式侵入與修改。其產出深度報表的功能,可協助資訊安全專業人員修復受感染的電腦。許多資訊安全社群都使用 HijackThis 記錄檔功能,協助使用者判斷電腦是否受感染並協助其移除遭感染的檔案。HijackThis 產生的記錄檔可作為一般入門使用者於論壇討論並尋求協助的資訊。

趨勢科技開放原始碼 展捍衛資訊安全決心 廣獲專業論壇好評

Hijack This原作者 Merijn Bellekom表示:「Hijack This原始碼的公佈提供大眾一個開發專屬個人的惡意程式防護工具的基礎。」 繼續閱讀

手機成竊聽器?愈來愈多的手機間諜軟體公開販售!!

趨勢科技 TrendMicro

<2013/11/15 更新>今日蘋果日報報導指出高雄一名男子去年底販售竊聽手機的抓姦軟體,遭警方查獲,沒想到交保後變本加厲,再加入「竊取帳號密碼」的新功能,推出可竊取臉書、電郵帳號密碼,及攔截 LINE 的「升級版」軟體,男子還可到府安裝。高市一對三十多歲夫妻,因為太太晚歸,先生懷疑太太在外有「小王」,趁太太晚間回家洗澡時,偷拿太太的手機到樓下交給許嫌安裝竊聽軟體,太太的手機被植入之後,臉書、郵件,還有LINE的對話統統曝光。

==============================================

高層手機險被駭! 外交部開會前「繳械」這篇報導中說過去為保密防諜,國防部和特勤中心官員,一律「手機繳出集中保管」,不過最近外交部,開會前也實施「手機集中繳械」,還做了可上鎖的「養機場格子」,因為國安單位監控發現,外交部等重要部會,常有異常訊號顯示,「高層」手機差點被遠端駭入,為防止機密外洩,外交部力行「保密措施」,重要外交談判,搬出「電波干擾器」,阻斷與會者手機訊號。

超過4000個針對行動裝置平台潛在的網路釣魚風險
超過4000個針對行動裝置平台潛在的網路釣魚風險

其實手機成竊聽器的案例,不只發生在高層,這個《小三與情人們的手機間諜戰》中,一個可追蹤手機位置與簡訊的Android間諜軟體下載次數高達10萬次,趨勢科技也曾介紹過手機成竊聽器!!冒充Google+ 圖示,駭你全都露,這是 繼側錄外撥電話,並將錄音傳送到某個遠端網站的Android 惡意程式ANDROIDOS_NICKISPY.A 和ANDROIDOS_NICKISPY.B 之後,另一個與ANDROIDOS_NICKISPY.A 程式碼結構相同的惡意程式

ANDROIDOS_NICKISPY.C,,除了少許不同之外,此程式行為上也和前者頗為類似。包含攔截簡訊,使用者手機的GPS定位和竊取eMail 等敏感資料,技高一籌的是它會自動接聽和祕密監聽電話等惡意行為。ANDROIDOS_NICKISPY.C 惡意程式運用了當時 Google 新近發表的社交網路 Google+ 來偽裝,試圖不讓使用者發現。所有上述服務都使用了 Google+ 圖示,而其應用程式本身則以 Google++ 的名稱來安裝。

ANDROIDOS_NICKISPY.C 惡意程式運用了當時 Google 新近發表的社交網路 Google+ 來偽裝,試圖不讓使用者發現。所有上述服務都使用了 Google+ 圖示,而其應用程式本身則以 Google++ 的名稱來安裝


越來越多的間諜軟體( Spyware)出現在應用商店(App Stores),特別是針對那些Android的使用者。其中一個被媒體特別報導的已經超越一般典型的間諜軟體,包括會轉發簡訊和將GPS資訊傳送出來。除了上述幾項,這個間諜軟體( Spyware)還會錄下受感染設備上的電話通訊。 

 跟其他Android惡意軟體會偽裝成合法的應用程式不同,這個軟體利用了社交工程陷阱。它將功能都公告出來並且將自己當成一個間諜工具在宣傳,使用者可以透過一個中國第三方應用商店來下載它。 

 

中國第三方應用商店提供下載的手機間諜軟體

 

 

中國第三方應用商店提供下載的手機間諜軟體

  繼續閱讀

什麼是間諜軟體 Spyware?

趨勢科技 TrendMicro 104 筆留言

問:什麼是間諜軟體?

答:任何在電腦上安裝元件,企圖記錄網際網路瀏覽活動 (主要作為行銷之用) 的軟體就稱為間諜軟體。

spyware

問:間諜軟體會對我造成什麼傷害?

答:當電腦連上網路時,間諜軟體會將收集到的資訊傳送給它的作者或其他有興趣的組織。

問:通常間諜軟體都蒐集哪些資料?

答:間諜軟體收集的資訊可能包括使用者透過鍵盤輸入的資料,這表示登入名稱、密碼、以及信用卡號碼等私密資訊都可能遭竊取。

問:感染間諜軟體初期會有任何症狀嗎?

答:間諜軟體通常都在背景中執行,使用者初期完全不會察覺它們所進行的活動。

問:廣告程式與間諜軟體的關連性?

答:廣告程式是在電腦上安裝元件,企圖在網頁瀏覽器 (例如 Internet Explorer ) 中顯示廣告程式。它們通常會在系統上造成令人反感的效果,像是不斷跳出煩人的廣告。廣告程式通常會隨著間諜軟體一起安裝。這兩種程式會互相利用彼此的功能,間諜軟體會針對被感染使用者的網際網路瀏覽習慣建立基本資料,而廣告程式則會針對收集到的使用者基本資料顯示特定廣告。廣告程式還會顯示廣告及收集資料,例如網頁瀏覽偏好,以便未來針對使用者顯示特定廣告。

繼續閱讀