影集、網購、舊情人FB  情人節最佳「宅」伴

資安防護不可少     趨勢科技PC-cillin伴您安心過節

 【2014年2月13日 台北訊】今年情人節適逢元宵節,如果不打算在寒流來襲的冬天、出門人擠人看花燈的話,單身的人打算如何度過?全球雲端資訊安全領導廠商趨勢科技調查顯示,如果情人節只有網路陪伴,62.93%的單身男女最愛的過節方法是:看台灣未播的最新影集、瘋狂網購禮物給自己、以及偷偷關心前男友/前女友的臉書!趨勢科技提醒網路用戶,情人節詐騙手法再度掀起高峰,若能買套PC-cillin2014雲端版送給自己當禮物,不但可保護自己安心過情人節,還有機會免費得到雙人份王品牛排大餐,是最划算又實用的大禮!

今年情人節同時也是元宵節,雖然是20年難得一次的中西節日相遇,但突然來襲的超低溫也打亂了民眾過節的計畫。根據趨勢科技數位生活小組調查發現,如果情人節這天只剩網路相伴,大部分的單身者仍然不會想在網路臨時交友找伴,也不想再去打擾舊情人,反而比較傾向好好寵愛自己!根據調查顯示,28.7%的單身男女們,都想搶先下載台灣還未播的最新影集來看,以轉移自己對情人節的注意力。其次受歡迎的過節方法,則是上網瘋狂血拼禮物,犒賞最愛的自己,尤其是造訪情人節特價網站。第三名則是偷偷到舊情人的臉書,看一下他們情人節是怎麼過的?

趨勢科技提醒用網友,隨著情人節的到來,駭客藉由相關主題來誘騙網友以竊取個資或散播惡意程式也將進入危險高峰期。如果網友想在情人節到網站血拼禮物,或者下載影音來觀賞,一定要特別小心網路詐騙的情形,此外,連郵件詐騙手法也重現江湖了。例如偽造「情人節商品促銷」的信件,其實會偽裝成一般網站促銷情人節商品的電子郵件、其實內藏釣魚網站的連結,用戶一點選就會被連到假的購物網站騙取個資;或是透過散發藏有木馬程式的詐騙情人節信件,其中附有「情人節菜單」之類的附件,附件內容雖然看起來正常,但其實點選開附件後,惡意木馬程式就已經悄悄植入電腦內了,用戶完全不知情。

針對這樣的情形,網友們除了對每日瀏覽的購物或影音網站、以及情人節相關郵件要提高警覺之外,也要懂得使用可用在各種裝置上的防護軟體保護自己,讓自己無論使用電腦、手機或平板上網都安全。趨勢科技的PC-cillin2014雲端版,能跨平台主動預警並封鎖詐騙、惡意網頁,還能防護您的瀏覽器,避免您的電腦或手機遭到惡意網頁的感染。

繼續閱讀

毒鳥出沒注意! Flappy Bird 出現山寨版

趨勢科技提醒勿輕易安裝,以免受害

 【2014年2月13日 台北訊】趨勢科技發現,近期爆紅、卻又無預警下架的手機遊戲「Flappy Bird」,因下架後被瘋狂搜尋,目前已經出現了內含木馬程式的山寨版app,會洩漏用戶手機內重要個資、甚至讓用戶不知情地被註冊付費服務,導致手機費用暴增!趨勢科技提醒Android手機用戶,切勿安裝山寨版,也勿授權該遊戲自動傳送簡訊,以免受害。

趨勢科技發現,近期爆紅、卻又無預警下架的手機遊戲「Flappy Bird」,因下架後被瘋狂搜尋,目前已經出現了內含木馬程式的山寨版app,會洩漏用戶手機內重要個資、甚至讓用戶不知情地被註冊付費服務,導致手機費用暴增!
趨勢科技發現,近期爆紅、卻又無預警下架的手機遊戲「Flappy Bird」,因下架後被瘋狂搜尋,目前已經出現了內含木馬程式的山寨版app,會洩漏用戶手機內重要個資、甚至讓用戶不知情地被註冊付費服務,導致手機費用暴增!

Flappy Bird是一款由越南開發者寫出的手機遊戲程式,其簡單好玩的特性讓許多手機用戶沉迷,全球下載次數超過5000萬次,但開發者卻於日前無預警宣布將遊戲下架。沒想到宣布下架後,反而引起更多用戶關注,越來越多人開始搜尋並試圖下載該遊戲。趨勢科技持續監控網路威脅與攻擊情形,發現現隨著搜尋人數的增加,暗藏病毒的山寨版app也隨之出現。

趨勢科技資深技術顧問簡勝財表示:「目前發現的所有Flappy Bird山寨版,都是屬於『註冊付費服務』的惡意程式,會讓用戶在不知情的狀況下,授權個資被註冊付費服務,導致用戶電話費帳單暴增。部分惡意程式會要求用戶付費,如果拒絕,遊戲就會被關閉。」

簡勝財指出,被趨勢科技偵測出來的惡意程式有ANDROIDOS_AGENT.HBTF,ANDROIDOS_OPFAKE.HATC,以及ANDROIDOS_SMSREG.HAT。用戶如果在網路搜尋,可能會找到跟正版Flappy Bird長得一模一樣的山寨版圖案(如下圖):

趨勢科技發現,近期爆紅、卻又無預警下架的手機遊戲「Flappy Bird」,因下架後被瘋狂搜尋,目前已經出現了內含木馬程式的山寨版app,會洩漏用戶手機內重要個資、甚至讓用戶不知情地被註冊付費服務,導致手機費用暴增!

用戶在安裝山寨版的Flappy Bird程式時,會出現以下的訊息,要求用戶同意讓軟體收發簡訊,以便安裝(事實上,安裝正版的遊戲,並不會出現這個要求):

趨勢科技發現,近期爆紅、卻又無預警下架的手機遊戲「Flappy Bird」,因下架後被瘋狂搜尋,目前已經出現了內含木馬程式的山寨版app,會洩漏用戶手機內重要個資、甚至讓用戶不知情地被註冊付費服務,導致手機費用暴增!

當山寨版順利安裝完成後,它會主動傳送簡訊,替用戶註冊「付費服務」, 日後用戶收到暴增的電話費帳單時才會發現異狀,但不一定知道是這個惡意軟體產生的問題。  繼續閱讀

我們分手吧!情人節網路詐騙~情人節花束,威而鋼,情人晚餐,紛紛夾帶病毒現身網路

情人節這一天不是只有巧克力和玫瑰花。

rose

隨著網路購物成為大多數購物者的選擇後,我們也看到越來越多值得使用者注意的詐騙活動。這些郵件整年都有可能出現,但是在特殊的日子接近時會變得越來越常見。

 

情人節垃圾郵件

圖一、情人節應景垃圾郵件

這起特殊的詐騙活動在行銷著送花服務。看起來像是個正常的廣告郵件,但它的連結其實會導到竊個資的問卷調查詐騙網站。

情人節詐騙活動在行銷著送花服務。看起來像是個正常的廣告郵件,但它的連結其實會導到假醫藥網站和假錶網站

圖二、看似賣威而鋼等藥品假醫藥網站

 

圖三、假錶電子郵件

繼續閱讀

約有五分之一手機等行動裝置惡意軟體會竊取用戶資料!!

在2013年,Android的惡意軟體不僅僅是在成長,而且還變成全面性的威脅情勢。不僅是威脅數量上的增加,這些威脅的複雜性和能力也都更加提升。

趨勢科技以前所提過的,手機平板等行動惡意軟體威脅數量已經跨越了一百萬大關,到了2013年底,已經有近140萬的惡意和高風險應用程式出現。我們相信到了2014年底,這個數字將會超過300萬。

 哪些 2013 年的手機平板等行動裝置惡意程式會繼續向2014 邁進?

正如趨勢科技以前所提過的,行動惡意軟體威脅數量已經跨越了一百萬大關,到了2013年底,已經有近140萬的惡意和高風險應用程式出現。我們相信到了2014年底,這個數字將會超過300萬。

 

手機平板等惡意和高風險應用程式數量

圖一、惡意和高風險應用程式數量

 

不僅有更多威脅出現,這些威脅也變得更加多樣化。行動平台上的網路犯罪內容不再只是加值服務濫用而已,具備某些資料竊取能力的手機惡意軟體比例也從2013年初的17%成長到了年底的近四分之一整體而言,行動惡意軟體約有五分之一具備某種形式的資料竊取功能。

手機平板行動惡意軟體威脅類型分佈

圖二、行動惡意軟體威脅類型分佈

繼續閱讀

收到 Facebook訊息的 Adobe Flash更新影片,請當心是詐騙!!

假Flash播放器騙局已經出現了很長一段時間,不過很明顯地,它還沒有消失。

趨勢科技最近發現一波攻擊,利用Facebook訊息系統寄送影片連結給使用者。這「影片」會要求使用者安裝一個Flash Player更新程式,事實上它會安裝一個瀏覽器擴充功能以封鎖各個防毒軟體網站。它也會透過訊息系統來寄送「影片」連結給受害者的Facebook好友,開始重複這個循環。

這攻擊的針對性看起來的確發揮作用:根據趨勢科技主動式雲端截毒服務  Smart Protection Network的資料,訪問此攻擊相關網頁的連線有93%來自土耳其。

安裝到使用者系統上的擴充功能是Chromium基礎瀏覽器所使用的格式(像是Google Chrome)。它在其他瀏覽器(如Internet Explorer和Mozilla Firefox)上無法運作。它也會阻止使用者使用擴充功能設定頁面,以防止使用者移除或關閉該擴充功能。

正如前面所提到,這種威脅會不斷循環。假的更新程式被偵測為TROJ_BLOCKER.J,會安裝擴充功能(偵測為JS_BLOCKER.J)以封鎖防毒網站。JS_BLOCKER.J接著會下載寄送含有影片連結Facebook訊息的惡意腳本。這腳本被偵測為HTML_BLOCKER.K

除了Facebook訊息,也發現有Twitter帳號「推廣」該網頁:

土耳其是世上最活躍的Facebook使用國家之一,擁有1900萬的每日活躍使用者和3300萬的每月活躍使用者。此外,這起攻擊的行為 – 封鎖防毒網站 – 並不會對使用者有主動的傷害,但會讓使用者在未來更容易遭受攻擊。 繼續閱讀