資安趨勢部落格 - 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

資料外洩:Equifax被竊走1.43億個資,消費者該做的五件事!

2017 年 09 月 27 日2017 年 09 月 21 日趨勢科技 TrendMicro

Equifax是替金融及保險機構計算信用評分的主要信用報告公司之一，該公司在2017年9月7日據報出現大規模的資料外洩事件，被竊走1.43億人包括社會安全號碼、出生日期和住家地址的客戶資料，還包含一些駕照號碼、信用卡號碼和爭議文件。雖然數量可能不若之前的一些巨型資料外洩事件，但遭竊的資料類型會給受影響用戶帶來多種風險。這些資料可以被用在身份竊盜詐騙、退稅詐騙、社會保險詐騙及其他許多嚴重的攻擊中。

為了回應這起資料外洩事件，Equifax已經架設一個包含此事件相關資訊的網站供有疑慮的人檢查自己是否受到影響，只要點擊“Potential Impact（可能受到影響）”的選項。想確認的人應該要確保自己進行時使用的是安全的電腦和安全連線。Equifax還提供一年份免費的TrustedID服務，它提供了信用資料監控和身份竊盜保護。一開始，使用條款上包含了申請TrustedID服務的客戶要放棄對Equifax公司採取法律行動，但這條已經從網站上移除。

現在該做什麼?

以下是如果你有受到影響可以採取的建議作法：繼續閱讀

勒索病毒 Locky 結盟 FakeGlobe 聯手出擊，垃圾郵件危險情勢升高

2017 年 09 月 26 日2017 年 09 月 22 日趨勢科技 TrendMicro

九月初，趨勢科技偵測到數量相當可觀的垃圾郵件活動，專門散播 Locky 勒索病毒最新變種。Locky 是一個相當知名的勒索病毒 Ransomware (勒索軟體/綁架病毒)，首次發現於 2016 年初，然而它至今仍在持續演進，並經由多種不同的管道散布，尤其是透過垃圾郵件。我們仔細分析了近期垃圾郵件行動當中所蒐集到的樣本之後發現，網路犯罪集團使用了相當複雜精密的散布技巧，受害者遍布全球 70 多個國家。

在本文介紹的垃圾郵件行動中，歹徒交錯使用了兩種勒索病毒：Locky 和 FakeGlobe。他們會根據使用者點選郵件內惡意連結的時間來決定要提供 Locky 還是 FakeGlobe。因此使用者有可能重複感染兩種勒索病毒。

全球分布狀況與垃圾郵件行動分析

圖 1：第一波垃圾郵件分布情況。

圖 2：第一波垃圾郵件樣本。

此樣本肆虐最嚴重的地區為日本、中國和美國；另有 45% 的數量分散全球其他 70 多個國家，這波垃圾郵件的高峰期大約在 2017 年 9 月 4 日上午 10 點左右 (UTC+4)。這段期間，我們總共大約攔截了 298,000 封垃圾郵件。繼續閱讀

手機解鎖密碼忘記怎麼辦？

2017 年 09 月 25 日2017 年 11 月 16 日趨勢科技TrendMicro

由於害怕手機被有心人士拿走，所以我們都會設置一組手機密碼。但是有時候不小心忘了密碼究竟是什麼，怎麼嘗試都開不了手機，讓人急得像熱鍋上的螞蟻，不知道該如何是好!!!!

莫急莫慌！只要Follow以下步驟，就找回被你遺忘的手機密碼噢！

針對iOS和Android有不同的解套方法，

繼續閱讀

海盜灣（The Pirate Bay）用採礦程式生成門羅幣（Monero）

2017 年 09 月 24 日2017 年 09 月 21 日趨勢科技 TrendMicro

海盜灣（TPB）或許是最熱門的種子代管網站，常被用來下載軟體和影音檔 – 許多都是非法的。不過使用者可能會付出比預期要多的代價，因為該網站被發現會利用訪客電腦來開採門羅幣（Monero）作為額外的收入。

在一篇部落格文章中，網站管理員提到他們正在測試一種JavaScript採礦程式好產生足夠收入以擺脫所有的網站廣告。該文章還提到程式碼內的一個小錯誤會導致用到訪客電腦的所有運算能力。這已經被修正到只允許使用20-30%。使用者在網站上找到指向Coinhive服務的程式碼，這是海盜灣（TPB）所使用的採礦程式。

網友對這舉動的反應很兩極，有些使用者讚許這是可以賺取更多收入的方法，而另一些使用者對於電腦資源在不知情下被使用而反感。總的來說，大多數使用者都認為海盜灣（TPB）應該在採礦程式的使用上更加透明，並給予使用者是否志願提供運算資源的選擇。

不過海盜灣（TPB）會選擇門羅幣也是件有意思的事情。數位貨幣本身是合法的，但它也被捲入最近的惡意軟體攻擊。早在五月份，Adylkuzz木馬程式（趨勢科技公司偵測為TROJ_COINMINER.WN）利用EternalBlue漏洞（跟WannaCry所用的一樣）竊占使用者資源來挖掘門羅幣。近來跟數位貨幣有關的惡意軟體一直在增加，因為相對於傳統貨幣的便利性和匿名性，讓它們成為受網路犯罪分子歡迎的目標。繼續閱讀

《 EITest攻擊活動》偽裝成微軟Windows通知的技術支援詐騙頁面,散佈Coinhive門羅幣採礦程式

2017 年 09 月 23 日2017 年 11 月 30 日趨勢科技 TrendMicro

趨勢科技發現惡名昭彰的EITest攻擊活動利用技術支援詐騙這種社交工程手法來散播JavaScript（JS）數位貨幣採礦程式（趨勢科技偵測為HKTL_COINMINE）。會冒充技術支援服務來欺詐不知情的受害者，騙他們電腦感染了惡意軟體，需要付費解決。

EITest攻擊活動主要是利用受駭網站進行。它的活動可以追溯到2014年，曾經使用Angler漏洞攻擊套件來散播勒索病毒。從2017年1月起，它轉向利用“HoeflerText”（一套受歡迎的字型）網路釣魚攻擊或技術支援詐騙。在一個月的時間內，我們發現了990個受駭網站被注入惡意腳本，將潛在受害者轉向到技術支援詐騙網站。不過最近他們將Coinhive JS採礦程式加入攻擊行動，將受害者電腦轉變成門羅幣礦工。分析結果還顯示這個JS數位貨幣採礦程式跟“Pirate Bay（海盜灣）”網站上所發現的“Coinhive”JS採礦程式是同一個。

延伸閱讀:電腦出現藍屏,竟是假的!! 技術支援詐騙暴增,駭客假協助,真詐財!