資安趨勢部落格 – 第 531 頁 – 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

Mirai 殭屍網路成為鎂光燈焦點後, IOT物聯網威脅將成為主流？

2017 年 03 月 07 日2017 年 02 月 22 日趨勢科技 TrendMicro

物聯網（IoT ,Internet of Thing）正逐漸改變我們生活和工作的方式：它讓我們更有生產力、更健康、更快樂，也讓企業更聰明、更有效率且更加靈活。只不過有一個問題：從資安的角度來看，IoT 裝置存在著一些基礎的弱點，而歹徒也越來越擅長利用這些弱點。

2017 年，趨勢科技預測消費型智慧裝置與工業 IoT 環境將面臨排山倒海的攻擊。儘管這兩類系統截然不同，但只要是企業遭到了入侵，其後果是一樣的。

Mirai以預設的帳號密碼登入物聯網裝置，使得成千上萬的智慧裝置淪為殭屍網路的成員

如果說 2016 年是 IoT 殭屍網路成為鎂光燈焦點的一年，那麼 2017 年將是這項威脅蔚為主流的一年。就在 Mirai 殭屍病毒原始程式碼在去年公開流傳之後，沒多久就被駭客用來刺探各種智慧家庭裝置，並且以預設的帳號密碼登入這些裝置，使得成千上萬的智慧裝置淪為殭屍網路的成員，幫助駭客發動多起史上最大規模的分散式阻斷服務攻擊 (DDoS)攻擊。其中一起攻擊據說曾經一度中斷了非洲國家利比亞的網路。不過，最受矚目的受害案例是 Dyn 這家DNS 服務廠商，該公司一些知名客戶的網站因而無法瀏覽，例如： Twitter、Reddit、Spotify 以及 SoundCloud。

2016 年10 月DNS服務商 Dyn 遭遇的大規模分散式阻斷服務攻擊 (DDoS),數以千計遭到殭屍化的監視攝影機發動攻擊，造成多數網站無法使用，其中較知名的有：CNN、Airbnb、Spotify、Netflix、HBO等。

我們預測，今年網路犯罪集團仍將繼續利用這些消費型裝置 (如網路攝影機與 DVR 數位錄影機) 的基本安全漏洞來建立殭屍網路以發動 DDoS 攻擊。畢竟，Mirai 病毒似乎並未引起廠商的警惕，這表示未來仍有許多發掘不完的裝置漏洞可以利用。今年，這些由駭客激進團體或網路犯罪營利組織所發動的 DDoS 攻擊，將鎖定各式各樣的網路服務、新聞、企業及政治相關網站。

歹徒只要駭入一輛汽車，就能輕易造成嚴重的高速公路堵塞

在光譜的另一端，我們很可能將看到更多針對工業 IoT 系統的攻擊，例如：製造業與能源產業所使用的工業系統。之前就出現過這樣的案例：2015 年 12 月及 2016 年，烏克蘭的電廠曾經遭到相當精密的駭客攻擊，導致了嚴重的電力中斷。繼續閱讀

Unix：會徹底改變勒索病毒遊戲規則嗎？

2017 年 03 月 06 日2017 年 02 月 22 日趨勢科技 TrendMicro

2016年是勒索病毒Ransomware（勒索軟體/綁架病毒）肆虐的一年。惡意分子進一步地將勒索武器化成惡意軟體，緊抓住企業和一般使用者最珍貴的資料做為人質來大肆要錢。相較於2015年的29個新勒索病毒家族，這一年有146個勒索病毒家族出現。勒索病毒的迅速擴張和發展也被預料會刺激網路犯罪分子的進入，進而多樣化和擴展他們的平台、能力和技術，找到更多的目標。

的確，我們已經看到他們將觸角伸向行動使用者來試水溫。我們也看到有勒索病毒開發在其他作業系統上，然後在地下市場兜售給下游和新手網路犯罪分子。

Linux.Encoder（趨勢科技偵測為ELF_CRYPTOR家族）據報是第一個針對Linux系統的勒索病毒；它的目標是Linux網頁代管系統，會攻擊外掛程式或軟體（如Magento）的漏洞。而在Mac OS X系統上則有KeRanger（OSX_KERANGER），出現在被竄改過的檔案分享應用程式和惡意Mach-O檔案中，偽裝成RTF格式文件。

它們的共同點？都是Unix：多使用者、帶有命令行的作業系統，具備統一的檔案系統和簡單而強大的工具，如shell和命令列語言，可以用來進行複雜的任務。它的靈活性和普及性讓程式人對其有著不同的喜好，包括Linux和Mac OS X.

圖1、Linux.Encoder（上方）和KeRanger（下方）加密程式庫的相似性；都使用ARM mbed TLS，它提供應用程式SSL/TLS和加密能力

圖2、Linux.Encoder（左）和KeRanger（右）的函數名稱相似性，可能表示惡意軟體重寫；函數邏輯重複出現在兩個樣本上

Linux.Encoder利用的是安全漏洞，KeRanger則是竊取合法Apple憑證來繞過Gatekeeper

雖然兩者都用Windows勒索病毒常見的方式感染系統，但它們抵達的載體大多跟使用者無關，這是因為Unix的本質使然。Linux.Encoder利用的是安全漏洞，KeRanger則是竊取合法Apple憑證來繞過Gatekeeper（一個強制要求程式碼簽章和驗證下載軟體的安全功能）。不過從它們在封裝程式、結構、加密程式庫、函數名稱和勒贖通知的相似處來看，可以推測KeRanger是Linux.Encoder重新編譯的版本。

我們對這些勒索病毒的分析還能夠看出這只是前哨戰，而且可以察覺Unix勒索病毒會以什麼樣子呈現。像是KeRanger，具備一個未使用的功能能夠加密/刪除OS X的Time Machine（Mac電腦的備份工具）。Linux.Encoder透過開放原始碼勒索病毒專案而誕生，開發者努力的進行了數次更新來修復惡意軟體加密程序的缺陷。它留下了一大堆中毒的Linux伺服器自生自滅，而它的第三版在全球感染了600台伺服器。繼續閱讀

《資安新聞周報》駭客只靠閃爍的硬碟指示燈就能隔空偷資料/連網布偶傳語音資料外洩遭勒贖/Google 攻破 SHA-1 加密技術

2017 年 03 月 03 日2017 年 03 月 03 日趨勢科技TrendMicro

本周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

趨勢科技 TippingPoint 導入 XGen 防護技術，率先將機器學習能力納入新一代入侵防護 iThome Weekly電腦報

每秒可檢測高達100Gb網路流量，趨勢推出高階次世代IPS設備趨勢Tippingpoint NX系列 iThome Weekly電腦報

電腦沒連網就不用怕駭嗎？研究：駭客只靠閃爍的硬碟指示燈就能隔空偷資料 iThome

《經濟學人》物聯網報告顯示眾多企業正投身物聯網電腦硬派月刊

連網布偶玩具商不設防，公開的MongoDB外洩逾200萬筆語音資料遭勒贖 iThome

16歲少年自學駭客技術破浙公司APP盜20萬東網 (台灣版)

供地部署薩德樂天中國官網遭駭癱瘓中央社即時新聞網

洗澡時網路攝影機常有怪聲女發現真相嚇得拔插頭中時電子報網

大學網路快又穩智慧型電器成駭客新目標台灣蘋果日報網

孫正義：電腦AI將大幅超越人腦安謀重視連網裝置安全電子時報繼續閱讀

趨勢科技 7大校園徵才活動開跑~

2017 年 03 月 03 日2017 年 03 月 03 日趨勢科技 TrendMicro

資安人才為未來二十年當紅炸子雞！趨勢科技資安英雄團隊搶先佈局熱門科技應用領域培育世界級最夯的搶手人才

【2017年3月3日，台北訊】行動化、雲端服務及無人車智慧物聯網等技術蓬勃發展，伴隨著上述新技術應用快速成長的即是資安產業。IDC 預期2017年台灣資安產業成長將接近兩成[1]；資安產業並為全球目前成長最快且未來20年的五大關鍵產業之一[2]。全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 持續深耕資安威脅防禦研究，並搶先佈局機器學習與物聯網等多項科技熱門領域，因應持續性的產業高成長，更邀請科技新生代人才加入世界級的資安英雄團隊，成為具備國際視野的專業資安人才。繼續閱讀

Android 行動裝置威脅:Root 改機惡意程式和漏洞攻擊,隨著漏洞數量增加而趁勢崛起

2017 年 03 月 03 日2017 年 03 月 06 日趨勢科技 TrendMicro

趨勢科技 2016 年所攔截到6,500 萬行動裝置威脅,截至 2016 年 12 月為止，我們所蒐集和分析的非重複 Android 惡意程式樣本總數高達 1,920 萬，較 2015 年的 1,070 萬有著飛躍性成長。

就全球來看，目前最普遍的是漏洞攻擊和惡意的 Root 改機程式。

根據趨勢科技 Mobile App Reputation Service (MARS) 行動裝置應用程式信譽評等服務，以及 Smart Protection Network™ 全球威脅情報網的統計，2016 年，我們發現了超過 30 個 Android 系統漏洞並通報給 Google 和 Qualcomm。這些資安漏洞分散在 Android 的系統架構、裝置驅動程式以及 Linux 核心。其中有五項是重大漏洞，可能讓駭客取得本地端系統權限 (root) 或者從遠端執行程式碼。在我們所發現的漏洞當中，有 10 個以上可用來駭入系統執行程序，或者用於駭入系統核心。例如，核心加密引擎重大漏洞 (CVE-2016-8418) 可能讓駭客從遠端執行程式碼 (遠端 root 權限)。此外我們也通報了一系列有關 Android 效能系統模組的重大漏洞，可能讓駭客入侵系統核心。而 Android 系統也因為我們和 Google 的合作而增加了一些額外的安全機制。

其他 2016 年揭露較大的 Android 漏洞與漏洞攻擊還有 Dirty COW (CVE-2016-5195)、Rowhammer (CVE-2016-6728)、Drammer 以及 Quadrooter，全都可能讓駭客取得裝置的系統管理 (root) 權限。

隨著更多資安漏洞被發現，Root 改機惡意程式與漏洞攻擊也因此擁有更多的攻擊管道。CVE-2015-1805 就是一個被收錄到 Kingroot 改機程式當中的漏洞，該程式的下載量已高達 2.9 億次。當該程式的原始碼在網路上公開之後，該程式即不斷出現在各種攻擊當中。至於 Godless (ANDROIDOS_GODLESS.HRX) 則是使用一個開放原始碼 Root 改機套件，該套件收錄了多種漏洞攻擊程式碼。截至六月為止，已有超過 850,000 台 Android 裝置受害，目前已有超過 79,780 個變種在網路上流傳。

另外還有 Ghost Push，其漏洞攻擊程式碼經常暗藏在 Google Play 商店的一些應用程式當中，目前已有 4,383 個變種在網路上流傳。LibSkin (ANDROIDOS_LIBSKIN.A) 首次出現是在 2016 年 2 月，目前已有 1,163 個變種，它會對受害的裝置進行改機 (Root)，並偷偷下載及安裝其他應用程式，同時竊取使用者的資料。