資安趨勢部落格 – 第 535 頁 – 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

iOS 裝置攻擊管道多樣化,Apple 審查機制受到嚴格考驗

2017 年 02 月 21 日2017 年 02 月 13 日趨勢科技 TrendMicro

儘管行動威脅的感染方式和途徑大家都耳熟能詳，但行動威脅的多樣性、規模和範圍在 2016 年卻更加擴大。行動使用者目前仍是網路犯罪者所垂涎的目標，所以勒索病毒才會變得如此猖獗。再者，軟體被揭露的漏洞越來越多，歹徒也趁機擴大其攻擊面、惡意程式數量和散布方式。尤其，過去一向以安全自豪的 iOS 系統也開始淪陷。

2016 年，針對 Apple 裝置的攻擊主要是盡量避開 Apple 為了防止惡意程式上架所建立的嚴格審查機制。其中，Apple 的企業授權憑證是歹徒最常用來感染已越獄 iOS 裝置的方式。除此之外，也有越來越多漏洞遭到攻擊。這表示，隨著 Apple 的市占率不斷擴大，預料 Apple 的產品將有更多軟體漏洞被發現。

根據感染裝置的所在地點而調整其行為模式

2016 年，絕大部分可能有害的程式與惡意程式都會根據感染裝置的所在地點而調整其行為模式。例如，ZergHelper (IOS_ZERGHELPER.A) 在中國會假扮成某個第三方市集的應用程式，但在其他地區則是冒充成英文學習工具。同樣值得注意的是中國境內的第三方應用程式商店海馬 (以及越南的 HiStore) 會散布重新包裝且含有越權廣告的應用程式 (IOS_LANDMINE.A)，此外還會濫用一些 iOS 的執行程序和功能並利用軟體漏洞來避開 iOS 的隱私權保護機制。繼續閱讀

2016年十大重大網路資安事件

2017 年 02 月 20 日2017 年 02 月 22 日趨勢科技 TrendMicro

最麻煩的惡意程式：Mirai

分散式阻斷服務 (DDoS) 攻擊是2016年最受矚目的焦點，因為2016年出現了多起大型攻擊案例，而其幕後的幫兇就是 Mirai 惡意程式。這個 ELF 惡意程式會將受害裝置變成可用來發動 DDoS 攻擊的殭屍裝置。ELF 是 Linux 與 UNIX 系統共通的一種檔案格式，也就是說今日許多物聯網 (IoT) 裝置都有可能成為受害者。

在 Mirai 殭屍病毒原始程式碼在去年公開流傳之後，沒多久就被駭客用來刺探各種智慧家庭裝置，並且以預設的帳號密碼登入這些裝置，使得成千上萬的智慧裝置淪為殭屍網路的成員，幫助駭客發動多起史上最大規模的分散式阻斷服務攻擊 (DDoS)攻擊。其中一起攻擊據說曾經一度中斷了非洲國家利比亞的網路。不過，最受矚目的受害案例是 Dyn 這家DNS 服務廠商，該公司一些知名客戶的網站因而無法瀏覽，例如： Twitter、Reddit、Spotify 以及 SoundCloud。

繼續閱讀

趨勢安全達人將終止「公共無線網路防駭」，將著重其餘防毒服務！

2017 年 02 月 17 日2017 年 02 月 21 日趨勢科技TrendMicro

親愛的趨勢安全達人用戶您好：

趨勢安全達人(Dr.Safety)經過審慎的考量，為有效整合網路資源，並重新聚焦以提供各項優質服務，我們將於2017年3月31日起終止「公共無線網路防駭」功能。其他安全達人服務(如雲端防毒、系統加速、來電妨擾等)皆不受影響。

感謝趨勢安全達人所有用戶一直以來的支持。未來，我們將更專注於安全達人其他服務之創新與開發，為各位用戶帶來更多的感動與驚喜。繼續閱讀

波蘭銀行和其他金融機構遭受新惡意軟體攻擊

2017 年 02 月 17 日2017 年 03 月 13 日趨勢科技 TrendMicro

2017年 2月，許多的波蘭銀行回報在系統上出現未曾偵測到的惡意軟體變種。受影響的銀行報告了異常行為，包括連到國外的網路流量、加密的可執行檔和使用者工作站上的惡意軟體。惡意軟體分析顯示一旦其下載到工作站後，它會連到外部伺服器並且進行網路探勘、橫向移動和資料流出。

該惡意軟體被懷疑是放在波蘭金融監管局（該國的金融監管機構）網站上。有意思的是，研究人員還發現有證據顯示攻擊所用的程式碼跟墨西哥全國銀行及證券監察委員會及烏拉圭銀行所發生攻擊事件內的程式碼相似。

有跡象顯示針對波蘭銀行的攻擊屬於更大規模全球性攻擊活動的一部分，這波攻擊活動針對31個國家的104個金融組織。攻擊者入侵了目標組織的網站，注入惡意程式碼來將訪客重新導向會安裝惡意軟體的漏洞攻擊套件。漏洞攻擊套件是種用來感染訪客的客製化工具，特別是使用目標金融機構所擁有IP地址的使用者。繼續閱讀

五大行動裝置勒索病毒家族,成長率屢創新高

2017 年 02 月 17 日2017 年 02 月 13 日趨勢科技 TrendMicro

行動裝置勒索病毒在 2016 年大爆發，光我們 2016 年第四季所蒐集分析的樣本數量就是 2015 年同期的三倍。但儘管數量驚人，這些惡意程式的犯罪模式卻大同小異：濫用、誘騙、恐嚇、勒索。其中絕大部分都是濫用 Android 作業系統功能的螢幕鎖定程式，以及運用社交工程（social engineering ）技巧的偽系統更新、偽熱門遊戲與色情內容。這些程式會誘騙不知情使用者提供系統權限，進而修改裝置鎖定畫面的密碼，讓使用者無法將它解除安裝。

圖 3：行動裝置勒索病毒樣本數量比較 (2015 年與 2016 年)。

根據f趨勢科技的偵測和分析，行動勒索病毒大致可歸納出下列五大家族：

SMSLocker (ANDROIDOS_SMSLOCKER)Svpeng (ANDROIDOS_SVPENG)
SMSLocker（偵測為ANDROIDOS_SLOCKER或ANDROIDOS_SMSLOCKER）是現今Android勒索病毒的開端。最初它沒有使用加密技術，只是將目標檔案隱藏起來。2015年的版本會用根據設備產生的金鑰加密，所以很難去製作通用的解鎖工具。它主要利用簡訊進行命令和控制（C&C）通訊；有些變種會使用Tor。SLocker對行動勒索病毒最大的改變是使用Android UI API來鎖住設備螢幕。這是我們第一次看到惡意軟體利用此技術來控制設備
Svpeng
SMSLocker (SLocker 其中一代) 和 Svpeng 則是專門假冒網路銀行程式的木馬程式，歹徒會經由幕後操縱 (C&C) 指令來將裝置鎖住並勒索贖金。
2016 年最受矚目的Svpeng (銀行木馬程式與勒索病毒的合體)，在我們所發現的銀行木馬感染與攻擊案例當中，約有 67% 都是 Svpeng。
2016 年 9 月是 Svpeng 出現的高峰期，偵測數量高達 80,000 以上。Svpeng 會竊取手機上的簡訊、通訊錄、通話記錄以及瀏覽器歷程記錄，同時還會利用網路釣魚手法騙取使用者的信用卡資料，並且會鎖定裝置畫面，然後勒索贖金。由於 Svpeng 主要以俄羅斯的銀行為目標，因此受害最深的自然是俄文的使用者，尤以俄羅斯、烏克蘭和羅馬尼亞最為嚴重。
FLocker/Frantic Locker (ANDROIDOS_FLOCKER)
FLocker 在 2016 年第一季末首度現身，能跨界感染智慧型電視，並於 2016 年不斷肆虐日本，該地在四月份所偵測到的 FLocker 樣本數量超過 32,000 個以上。
SLocker/Simple Locker (ANDROIDOS_SLOCKER)
2016 年 8 月，某個 SLocker 變種 (AndroidOS_Slocker.AXBDA) 在印尼大量散布，該國在這段期間出現了大量的假音樂視訊播放程式。
Koler (ANDROIDOS_KOLER)
SLocker 和 Koler 已知會假冒司法機關，宣稱受害者觸犯了某種法律，藉此脅迫他們支付一筆贖金。

繼續閱讀