專門攻擊成人影片偏好者的「誘騙付費攻擊(one-click billing fraud)」

在2012年的1月18日,京都網路警察部門宣布逮捕違反日本網路犯罪法的相關嫌疑人。這次事件據稱跟誘騙付費攻擊(one-click billing fraud)有關。根據初步報告,有6人被逮捕,受害金額約為日幣1200萬(相當於148,800美元)。

誘騙付費攻擊會將受害者誘導進特製的網站後,接著註冊跟付費給特定服務。根據公告,這些網路犯罪的嫌疑犯製作惡意程式,並且散播給使用者。當使用者訪問某些網站(包括成人網站),想要點「播放」鍵去播放影片時,結果卻會執行其他檔案。

有118個網站被確認跟誘騙付費攻擊(one-click billing fraud)有關。趨勢科技與警方合作去分析在這攻擊中所使用的程式。

看起來誘騙付費攻擊(one-click billing fraud)還在繼續進行中。今天在Google用關鍵字「one-clickware」來搜尋,會出現超過一百萬個網頁在談論這個惡意軟體。它會盛行的原因之一是因為很容易去修改一個誘騙付費程式來避免被安全軟體所偵測。誘騙付費攻擊背後的網路犯罪分子可以檢查是否資安公司可以偵測自己的程式,並加以修改。

這讓執法單位和網路犯罪分子進行像是貓捉老鼠的遊戲。不幸的是,目前看來似乎是壞人跑在前面。傳統安全軟體依賴特徵碼比對的技術將很難有效贏得這場遊戲。就跟目標攻擊一樣,網路犯罪分子進行誘騙付費攻擊有個優勢,就是程式很容易修改。他們只要改變幾行程式碼,防毒軟體就無法偵測到了。

認識「誘騙付費攻擊(one-click billing fraud)

和它的名稱不同,你在受駭的過程不僅僅只點擊一次。這類型攻擊的主要目標是想要看成人影片的使用者。

 ·         使用者可能會為了成人影片而前往影片分享網站或成人部落格。這些網站的連結也會透過垃圾垃圾郵件、部落格留言和社群媒體來散播。一旦使用者中計連上誘騙付費攻擊的網站,使用者會在站內到處瀏覽點閱。

 

 終於,使用者會被要求下載一個程式以觀看某些影片。但實際上,使用者看不到影片播放,或是只能看到幾秒鐘。接著,使用者會看到視窗跳出,要求使用者點選一個按鈕來看完整的影片。

 

繼續閱讀

<兒童青少年上網安全>如何跟你的小孩談網路盜版 ?

 

隨著對抗反網路盜版法案(SOPA)和保護智財權法案(PIPA)的抗議活動,底下是幾點關於父母、學校和孩子關於網路盜版的建議。

 如果你還不大清楚發生什麼事,SOPA和PIPA主要是設計來針對盜版內容的生產者和散布者。但像是在法國和英國所通過的三振法規,還有美國即將出現的版權警告系統(從今年夏天開始)都是針對那些下載的人們。反對盜版的浪潮正在上升中,而喜歡下載音樂、電影和遊戲的孩子們,比以往任何時候都更需要我們的指導。

 2012年1月 18日,維基百科和許多其他網路社群都暫停他們的網站長達24小時,以抗議反網路盜版法案(Stop Online Piracy Act,SOPA)和保護智財權法案(Protect IP act,PIPA)。這兩個美國法律是為了阻止盜版音樂、電影和電視節目在網路上散播。由於許多組織的抗議和表達關切,目前看來這兩個法案的支持力道正在減弱。有許多人並不是為了反對停止網路盜版,而是強烈反對這些條例草案所建議的解決方案。因為他們威脅到許多事情,包括言論自由,隱私權和網際網路安全等等。

 不論你對這兩個條例草案立場為何,有一點是清楚的:音樂,電影和電視產業已經花了很多時間和金錢來解決盜版問題。將採取更強硬的行動去對抗那些盜版內容的生產和消費。這在英法等國家已經成為事實。而不管你是否認為音樂和電影產業因為盜版猖獗而蒙受重大的金錢損失,我們都該認識這些重大的變化,並且準備好可以去引導我們的孩子。

 首先,很明顯的是,孩子們喜歡音樂和電影。根據 YPulse,青少年一個星期可以花上16個小時在聽音樂上,超過任何其他形式的媒體。

 其次,如何在網路上取得這些媒體跟如何消費的方式已經在轉變中。這種轉變是在態度和技術上,讓我們可以選擇擁有或只是聆聽這些音樂。這差別就是你可以在iTunes上購買特定的歌曲,並且擁有它們,也可以訂閱Rhapsody服務來聽任何你想聽的歌曲。這兩個陣營都有許多選擇,雖然新推出的服務通常都屬於訂閱服務的陣營。

 最後,從2012年夏天開始,美國主要的網際網路服務供應商(像是Verizon、AT&T和Comcast)將會開始在你下載盜版內容時警告你停止。這整個由美國唱片業協會(RIAA)和美國電影協會(MPAA)所贊助的程序會經過最少5道步驟的版權警報系統。跟SOPA和PIPA的對象是生產者和散播者不同,這裡針對的是消費者。這也和英法等國的「三振」法規不同,英法有法律強制網路供應商在幾次警告之後關閉消費者的服務。這裡是一個自願性的提議,以建立網路服務供應商如何警告消費者下載盜版內容的一致性作法。不管你是不是明知故犯,所有消費者都會先被警告幾次,最後才採取法律行動。

 有鑑於目前的環境轉變,現在比以前任何時候都還要重要的是教導孩子如何取得他們喜愛的音樂和電影。這裡有幾點你可以給他們的引導:

 1. 向他們解釋什麼是版權,如何運作以及版權的目的是什麼。有一個很好的網站,裡面有簡單而讓孩子可以容易了解的說明,在Coyrightkids.org

 2. 提醒他們尊重版權和從合法來源下載音樂及電影。如果有朋友告訴他們有個很酷的網站能夠找到最新的電影或是音樂專輯,或是如果他們在網路上看到提供下載的地方,確保他們有辦法查證這些來自合法來源。如果不能確定,請他們相信自己的直覺,不要去做。 繼續閱讀

讓 2012 有好的開始:保持三個良好上網習慣(含圖表)

就如同你需要有好的習慣來保持身體健康,你也需要良好的習慣來讓你的網路生活更健康。在這邊,趨勢科技有三個提醒讓使用者可以時時自我檢查,讓上網可以健康平安:

常提醒自己:網路上沒有白吃的午餐。如果有任何文宣或廣告看起來太過美好,別被騙了,通常都是假的。例如賈伯斯去世時,數以千計的Facebook使用者落入一場網路騙局: “紀念賈伯斯,蘋果決定贈送1000 台 iPad”但就像其他類似的騙局一樣,使用者只會被導到無關的廣告網站。
有句英文諺語是這麼說的:「如果好到不像真的,那通常就是假的(If it’s too good to be true, it probably is)」,這在真實世界和網際網路上都適用。運用一般常識是你的第一道防線。在網路上想要詐騙你或你的錢的人比比皆是。
◎請參考:
18 歲富家獨生女發出Facebook 交友邀請,附帶 630 萬美金遺產20%分紅?!
FBI 通知:「你是1050萬美金受益人」又是奈及利亞 419 詐騙!
世足賽球迷成為線上詐騙新目標
奈及利亞 419 詐騙案(Nigerian 419 Scam)

  1. 遠離色情,賭博,非法分享等網站。避免去上看起來可疑或不三不四的網站,這些通常都是惡意軟體的來源。吃什麼像什麼。在網路上就是,瀏覽什麼的網頁就是什麼樣的人。網路上也是有垃圾食物的,通常看起來就是可疑、不正常或低級的網頁。常見的例子像是線上賭博、成人網站和非法檔案分享網站。這些網站不僅對某些使用者來說並不適當,也是常見的惡意軟體來源。一個實際的例子,有超過13萬7千台系統在短短一個月內被感染,就因為他們的使用者訪問了一個成人網站,而這網站內藏有惡意軟體。
    ◎請參考:
    惡意Android應用程式:看成人影片不付費,威脅公布個資
    再辣都得把滑鼠HOLD 住【這個男人摸了一千個女孩的乳房 】【周韋彤 ~ Mystique 】【全智賢撕裙性感廣告】勿點!!
    色情網站遭入侵,凡看過者必下載Rootkit
    來自暗戀者的問候卡片,導向成人網站
  2. 不要在網路上過度分享(包含臉書打卡)小心你在網路上分享的事情。你不會知道有誰在覬覦著你的隱私,想要竊取你的資料,金錢,甚至你的身分。如果你不小心謹慎,那你在網路所說或做的事情有可能被用來對付你。舉例來說,像是告訴別人你一個人在家,特別是當你還未成年,這就有可能會吸引小偷、強盜或其他討厭的人上門。此外,在網路上分享個人事情的時候要始終保持清醒。使用者要時時問自己,這些分享的內容會不會影響到自己的聲譽,甚至對自身安全或周圍的人構成威脅。根據調查顯示:15% 的美國人會在社群平台上說他們離開了家裡,35%會打卡公開顯示他們目前的所在位置。
    在fb上告訴大家你的每一個行蹤,是一項危險動作
    ◎請參考:8成竊賊透過社群網站觀察你

這三個簡單的提醒和其他有助益的行為可以幫助保護你的資料,名聲和電腦設備,讓使用者遠離網路犯罪分子會做的糟糕事情。就像維他命一樣,安全防護軟體可以讓你跟你的電腦在上網時保持最佳狀態。

繼續閱讀

為什麼雲端幹掉了硬體?

作者:趨勢科技雲端安全副總裁 Dave Asprey

 來看看這從dyn.com來的超棒影片。它已經將該講的都講了。沒有人想要專門的硬體設備,除非真有必要,對於雲端供應商來說更是如此。

 虛擬化設備會帶來改變已經被預言好一段日子了。這也是為什麼我會在2006年離開原本在Citrix虛擬化事業群的策略規劃工作,去成為Zeus Technologies的技術與行銷副總裁,它是最早期的虛擬化設備網路公司之一。(Zeus最近以一億美元賣給了Riverbed)。

 當我與硬體廠商競爭時是很無情的,像是F5和NetScaler/Citrix(我曾是NetScaler的產品協理)。我曾經用Zeus軟體來交換全新價值五萬美元的硬體。當客戶發現虛擬化設備可以比得上、甚至打敗專用硬體的效能時,他們會選擇在Dell伺服器上運行虛擬化設備,而不用去處理要支付給網路廠商的硬體支援費用。

 

而現在,在雲端時代這也變得更加清楚了。你不能在雲端中用專門硬體設備來做什麼。除非你是一個雲端服務供應商,那或許還有可能。但是這樣做,你就破壞了原本設計完美的可擴充架構,來加入一台無法立即重置的硬體。你破壞了原本就很低的利潤,去支付五萬美金或更多的錢,只得到一台價值五千美金的伺服器跟一個漂亮的擋板,還有一些你不能移到更快機器上的軟體。

 IT部門也真正了解到利用虛擬化設備可以省下多少錢,就如同趨勢科技Osterman Research的研究數據顯示:

 

 

一些新創公司也的確從虛擬化設備和雲端這樣新技術的交會中得到好處。我到目前為止所關注的包括VyattaCloudOpt,當然還有趨勢科技。趨勢有趣的是,我們在各分部辦公室都使用虛擬化設備,建立在我們自己代管的雲端安全服務上,而不僅僅只是佈署虛擬化設備到Amazon的雲端伺服器服務(AWS)上。(我們也有用那種模式…)。Zeus本來也該在列表上,如果Riverbed沒有吃掉他們的話。

 

如果你使用OpenStack並且配合著Openflow,那麼雲端的虛擬化伺服器會更加有用。更妙的是,基於使用量的定價模式對於虛擬化設備和軟體來說很有效,但它也完全地打破了硬體銷售的模式。

 

為什麼雲端供應商或是企業會需要大型交換機,大規模可擴充儲存設備加上大量運行雲端軟體跟虛擬化設備的商業伺服器以外的硬體設備?

 我就不會。

 

(聲明:這裡所提到的都是我曾經工作過,開創過,試圖出售我新創公司的對象,合作過的對象,部落格提過或是競爭過的公司。還有一些其他很酷的雲端設備公司。

如果你是其中之一,寫封信給我!)

 

@原文出處:Why the Cloud Kills Hardware

 

@延伸閱讀
最便宜的雲端運算破解MD5法是利用Google,而非Amazon雲端服務
CTO 觀點:虛擬化伺服器的弱點防護罩
瀏覽器分享、雲端運算和安全之間的關聯
十個不虛擬化的理由(5-1)
十個不虛擬化的理由 系列(5-2)
十個不虛擬化的理由 系列(5-3)
十個不虛擬化的理由 系列(5-4)
十個不虛擬化的理由 系列(5-5)
當你把應用程式移到雲端….
【雲端運算】8分鐘了解Windows 8,除了安全以外
【雲端運算與網路安全 】加密儲存在Amazon上的資料 沒有那麼容易
雲端運算與網路安全:無代理安全防護拿到到一個A 幫你的雲端技術找到適合的防護 真的要從雲端控制潛艇?美國國防部技術研究機構DARPA說:沒錯!
雲端運算與網路安全:五個你必須問SaaS供應商的安全問題
大型加值經銷商與雲端服務,會發生什麼事
【雲端運算】8分鐘了解Windows 8,除了安全以外
【雲端運算與網路安全 】加密儲存在Amazon上的資料 沒有那麼容易
陳文茜訪張明正談雲端運算下一波 看所有影片與內容大綱
雲端運算與網路安全:無代理安全防護拿到到一個A 幫你的雲端技術找到適合的防護 真的要從雲端控制潛艇?美國國防部技術研究機構DARPA說:沒錯!
雲端運算與網路安全:五個你必須問SaaS供應商的安全問題
大型加值經銷商與雲端服務,會發生什麼事
雲端運算:嘿!你!離開iCloud
雲端運算:搜尋iCloud 假防毒軟體送上門

《雲端運算安全》網狀雲新聞:Skype通訊協定被逆向工程
《雲端運算安全》雲端和虛擬化安全現況
看更多…雲端運算與網路安全相關文章懶人包

◎ 歡迎加入趨勢科技社群網站

後門程式針對國際人權組織

趨勢科技已經找到證據確認被入侵網站的人權組織並不是唯一的攻擊目標。

前面所提的這個網站會出現內建框架(iframe)將使用者導到另一個位在巴西的被駭網站。這個網站會執行一個被偵測為JAVA_DLOAD.ZZC的惡意Java程式。JAVA_DLOAD.ZZC會利用Java漏洞CVE-2011-3544來安裝TROJ_PPOINTER.SM,而這木馬程式會再產生出BKDR_PPOINTER.SM。接著BKDR_PPOINTER.SM會連到特定網址來收送來自攻擊者的命令。它也能夠收集中毒系統內的特定資訊。

根據趨勢科技的調查,這最先被報導出來的受駭單位看來只是攻擊的目標之一,而這攻擊本身可以辨認出不同的攻擊目標。我們研究了相關的檔案和網址,發現有關人權組織的字串出現在被駭巴西網站的檔案和資料夾名稱內:

  • hxxp://{BLOCKED}.com.br/cgi-bin/ai/ai.html
  • hxxp://{BLOCKED}.com.br/cgi-bin/ai/ai.jar

此外,從上述網址所取得的檔案程式碼也顯示這是針對這人權組織所特製的攻擊程式,因為程式碼內有出現相關的字串:

趨勢科技研究了這些蛛絲馬跡,發現在同一被駭網站上的其他資料夾和檔案使用不同的字串。這很有力地證明還存在著其他的目標。

  • hxxp://{BLOCKED}.com.br/cgi-bin/hk/hk.html
  • hxxp://{BLOCKED}.com.br/cgi-bin/hk/hk.jar
  • hxxp://{BLOCKED}.com.br/cgi-bin/so/so.html
  • hxxp://{BLOCKED}.com.br/cgi-bin/so/so.jar
  • hxxp://{BLOCKED}.com.br/cgi-bin/OM/om.html
  • hxxp://{BLOCKED}.com.br/cgi-bin/OM/om.jar

從這些網址所取得的檔案也出現了特定的字串在程式碼內,就跟前面我們所提到的AI例子一樣。這些惡意檔案現在也都被偵測為JAVA_DLOAD.ZZC和BKDR_PPOINTER.SM。

趨勢科技主動式雲端截毒服務  Smart Protection Network可以針對這類型的攻擊提供防護。另外,Deep Security 和OfficeScan加上Intrusion Defense Firewall(IDF )外掛程式可以用規則「Oracle Java SE Rhino Script
Engine Remote Code Execution Vulnerability
」來保護使用者不被漏洞攻擊。同時,當網路流量中出現BKDR_PPOINTER.SM取得並送出資訊的行為時,威脅偵測系統(Threat
Discovery Appliance,TDA)會將它偵測為HTTP_REQUEST_PPOINTER

在過去幾個月內,這個被入侵的人權組織首頁至少被被當成目標好幾次了,顯示網路犯罪份子是多麼堅定的針對這網站的經常訪客。在撰寫本文時,這網站已經將惡意程式碼給清除了。對於這些有特定主旨的網站來說,因為網站訪客多半是特定族群的使用者或團體,也就容易變成針對性攻擊的目標。所以網站擁有者在面對攻擊時也要跟公司企業一樣謹慎。

@原文出處:NGOs Targeted with Backdoors作者:Erika Mendoza(威脅反應工程師)

【嘻小編伴手禮~迷你麻將組雙重送】送給新春看臉書正妹,滑鼠不爆衝的PC-cillin 2012快過年囉,嘻小編準備了伴手禮要送大家,可以放在口袋帶著走的【迷你麻將組】,春節期間小玩一下,聯絡親友感情,真不賴~

祝福大家全年不當機,平安一整年!

雙重送活動一:複製留言輕鬆抽,參加辦法,按這裡