哀悼惠尼休斯頓 Whitney Houston 的惡意影片連結,在臉書散播

惠尼休斯頓突如期來的死訊在網路上傳播開來。無數的Twitter推文、Facebook塗鴉牆留言和各種新聞都圍繞在這48歲歌手的過世消息上。因為惠尼休斯頓之死引發了大量的關注,犯罪分子也很快地利用了這一起不幸事件。

趨勢科技在這消息傳出後不久就發現了兩個網頁威脅。一個是在Facebook上發現的點擊劫持攻擊,另一個則是出現在Twitter上的連結。

哀悼「惠尼休斯頓」出現點擊劫持

一個假影片在Facebook散播,主旨是I Cried watching this video. RIP Whitney Houston「看著影片我哭了。哀悼惠尼休斯頓」,加上一個所謂影片的連結。點擊後會被導向到含有影片連結的一個Facebook網頁。但是點擊之後,再經過幾次重新導向,會將使用者騙到一般的問卷調查詐騙網站。

經過對這些重新導向所用到的網域作進一步的調查之後,趨勢科技發現還有另外101個問卷調查詐騙攻擊也用了這些網域所在的同一IP地址。

繼續閱讀

關於密碼千萬不要做的四件事與密碼設定小秘訣

作者:趨勢科技全球安全研究副總裁 Rik Ferguson

對待密碼就跟對待你的牙刷一樣不要跟任何人共用(Clifford Stoll)

對待密碼就跟對待你的牙刷一樣,不要跟任何人共用,而且每6個月就要換新的
對待密碼就跟對待你的牙刷一樣,不要跟任何人共用,而要定期換新

你知道這是什麼意思嗎?如果你是那種會在各個網站都用同一個密碼的人,那今天就是該改變的時候了。開始變更密碼,並且改掉這習慣。網路駭客們可能已經有了你的電子郵件地址和共通密碼。他們也可能已經有你安全問題的答案了,這也是常被重複使用的地方。

在不同網站都使用相同的密碼絕對不是個好主意。所以試著為你所用的每個網站都建立獨特的密碼。雖然這可能聽起來很複雜,也不大可能記得住,不過這裡介紹一個簡單的作法來做到。

首先,關於密碼千萬不要做的四件事

  1. 不要字典裡選字
  2.  不要使用姓名、出生日期、年齡、電話號碼、寵物名字、球隊或任何跟你有關的東西
  3.  不要在不同用途的地方都使用相同的密碼
  4.  不要跟別人共用你的密碼,絕對
    相關案例:跟另一半共用帳號嗎?(信件被偷窺導致失去孩子監護權真實案例)

蠻力破解工具會使用字典攻擊和混合字典攻擊(自動將字典裡的單字用常見的數字/特殊符號置換方式修改過)。所以如果只是拿字典裡的單字,再將幾個字母置換成數字是絕對不夠的(利用將Password改成P455w0rd!)。這樣的密碼在短短幾分鐘內就會被破解。

所以你該這麼做。

  1.  先找出你可以很容易記住的一句話,比方說:
    Mötley Crüe and Adam and the Ants were the soundtrack of my youth.繼續閱讀

《木馬專偷 Word, Excel 文件檔,得手後放雲端》受駭IP 遍佈150 國,含政府、學術界和企業網路

趨勢科技最近看到有惡意軟體會從中毒使用者的電腦裡收集微軟WordExcel文件檔,然後上傳到網路硬碟sendspace.comSendspace是一個網路分享空間,提供了檔案代管功能,讓使用者可以「發送、接收、追蹤和分享你的大檔案。」

Sendspace最近曾被用來存放偷來的資料,但並不是透過惡意軟體自動完成。根據去年底的報告,駭客利用Sendspace來處理跟上傳偷來的資料。 

但這是第一次,趨勢科技看到有惡意軟體會將竊取的資料上傳到檔案代管與傳送網站。 

這次的惡意軟體攻擊是從一個被偵測為TROJ_DOFOIL.GE的檔案 – Fedex_Invoice.exe開始。

 為了要讓使用者受到感染,一個用社交工程陷阱偽裝成聯邦快遞貨運通知的電子郵件大量寄給目標的受害者。

 《木馬偷個資放雲端公共空間》假冒 FedEx快遞通知信內含木馬下載器,竊取受害者Word和Excel文件後上傳至Sendspace ,受駭IP 遍佈150 國,含政府、學術界和企業網路

 一旦執行了這個檔案,TROJ_DOFOIL.GE會下載並執行TSPY_SPCESEND.A。這個下載器同時也會在感染的電腦上安裝其他惡意程式,包括了從BestAV結盟網路來的假防毒軟體變種,和從Yamba網路來的FakeHDD變種。

 另外,這一個木馬下載器還跟TSPY_SPCESEND.A共用相同的C&C伺服器。這也強烈地顯示出,做出文件竊取sendspace木馬的犯罪份子,同時也涉及了按成交計費(Pay-Per-Sell,PPS)的地下經濟。

 TSPY_SPCESEND.A是一個「拿了就走(grab and go)」木馬程式,它會在中毒電腦的本機硬碟裡搜尋微軟Word Excel 文件檔。收集到的檔案會被壓縮起來存放到使用者的暫存資料夾裡,並且利用隨機產生的密碼加密。下圖是一個文件收集壓縮檔的範例:

《木馬偷個資放雲端公共空間》假冒 FedEx快遞通知信內含木馬下載器,竊取受害者Word和Excel文件後上傳至Sendspace ,受駭IP 遍佈150 國,含政府、學術界和企業網路

產生壓縮檔之後,TSPY_SPCESEND.A會將它送到Sendspace.com

 

《木馬偷個資放雲端公共空間》假冒 FedEx快遞通知信內含木馬下載器,竊取受害者Word和Excel文件後上傳至Sendspace ,受駭IP 遍佈150 國,含政府、學術界和企業網路

繼續閱讀

一周精選

部落格精選:

 

插頭花的好命婆<趨勢科技文化長 陳怡蓁專欄>
關於友情的真實故事,13歲與11歲小女生的情誼。一個談戀愛,一個操刀寫情書。後來一個出國留學嫁給天馬行空的網路創業家,另一個她則嫁回南投竹山的農家。看趨勢科技文化長陳怡蓁的兩世代的情誼…好令人稱羨的友誼

 

 

安裝手機應用程式前要注意的三件事

 

1.如果給了手機應用程式越多資訊,出事的後果也會越嚴重
2..手機應用程式的開發者可能會將部分服務外包,因此可能會有其他第三方公司能存取這些資訊
3.手機應用程式開發者的信譽很重要

 

◎手機遺失地點前三名:公車,計程車,電影院
快來看看今天最容易掉手機的星座是哪一個

 

◎ 歡迎加入趨勢科技社群網站
 

APT 進階持續性滲透攻擊研究報告10個懶人包

作者:趨勢科技Nart Villeneuve (資深威脅研究員)

 

2011年,我相信你已經聽說過RSA被入侵了,而且偷走RSA Secure ID的相關資料,然後用在後續的攻擊事件裡。除了RSA之外,還有許多其他類似的受害者。你可能也聽說過ShadyRAT,它證明了殭屍網路/傀儡網路 Botnet可以有多麼長壽,還有NitroNight Dragon顯示出有些攻擊者的目標會鎖定在特定產業上。

 

你大概也看過趨勢科技關於Lurid攻擊的研究報告,它說明了攻擊者對非美國的目標也是有興趣的。而更重要的是,這樣的事件應該被視為「系列攻擊」,而非獨立事件。

 

但還有些了不起的APT-進階持續性滲透攻擊 (Advanced Persistent Threat, APT)相關研究可能是你所不知道的。這是我個人所排出的前11名:

部落格「Contagio Dump」和「Targeted Email Attacks」:Mila ParkourLotta Danielsson-Murphy已經在這方面發表過許多相關的研究報告。我們通常拿得到惡意程式碼做進一步的分析,但社交工程陷阱所用的電子郵件內容卻不容易拿到。這些部落格在目標攻擊的領域裡有許多獨特的見解。

 

 

1.      部落格CyberESICyberESI的團隊發表過一些變種龐大惡意軟體家族的詳細分析報告(是真的非常詳細)。在我看來,他們的分析報告為這方面的逆向工程設立了標準。

 

2.      HtranJoe StewartsHtran方面的研究成果被ShadyRAT研究報告的光芒給掩蓋了,但我認為這是今年最具有創新性的一份研究報告,因為它著眼在根本問題,尋找攻擊來源IP以找出幕後攻擊者的實際位置。

 

3.      透過對系列攻擊的分析來啟動智慧型電腦網路防禦系統」:HutchinsCloppertAmin說明如何追蹤一次攻擊的多個階段,並將多次事件串成一次「系列攻擊」。這是任何想要追蹤APT-進階持續性滲透攻擊 (Advanced Persistent Threat, APT)的人都不可不看的報告。

 

4.      1.php: 這份來自Zscaler的報告,對一次特定的系列攻擊及所用的命令與控制基礎架構(CC)做出徹底的解構和分析,並且在結論裡提出了確實可行的防禦方法。另外,它對於在這方面的資訊披露也提出了相當獨到的見解。

 

5.      APT解密在亞洲Xecure在今年的黑帽大會上展示他們對惡意軟體以共同屬性作群集分類的研究。我真的很喜歡他們在群集分類上所下的功夫,還有他們所提出的名詞「NAPT(非進階持續性威脅)」。 繼續閱讀