是否曾經下載應用軟體至公司所配給的手機上?一般而言只要智慧型手機一到手,任何人都會想要下載自己喜歡的應用軟體吧。但是,公司所配給的智慧型手機未經過公司同意是嚴禁擅自下載應用軟體。
一般人透過第三方應用程式商店和分享網站下載時,往往不會檢查所下載應用程式的真實性,不瞭解這些應用程式中有很大量是惡意的。網路犯罪分子經常會偽裝成新或受歡迎應用程式的合法下載來誘騙使用者,如Super Mario Run(超級瑪利歐酷跑)。讓某些應用程式特別危險的是,它們運作起來看似很像真正的應用程式,但會包含其他的惡意程式碼,如垃圾廣告,甚至是惡意軟體。 繼續閱讀
趨勢科技研究人員發現了第一個攻擊 Dirty COW漏洞的Android 惡意軟體: AndroidOS_ZNIU,已有超過30萬款Android程式夾帶ZNIU。目前超過40個國家偵測到該惡意軟體,主要出現在中國和印度, 但美國、日本、加拿大、德國和印尼也有受害者。直到本文撰寫時,有超過5000名 Android 使用者被感染。在惡意網站上有超過1200隻偽裝成色情和遊戲的應用程式,夾帶能夠攻擊 Dirty COW漏洞rootkit的ZNIU惡意應用程式。
2016年首次曝光的Dirty COW為藏匿於Linux的提權漏洞(CVE-2016-5195),可允許駭客取得目標系統上的root權限。漏洞被發現在Linux平台,包含Redhat和使用了Linux核心的Android。針對Android的Dirty COW攻擊一直到近日才出現,猜測攻擊者花了許多時間來開發能夠在主要設備上穩定執行的漏洞攻擊碼。
圖1:藏有ZNIU的色情應用程式
趨勢科技在去年製作過Dirty COW的概念證明(POC)程式,並且發現所有版本的Android作業系統都有此漏洞,不過ZNIU對Dirty COW漏洞的攻擊只限於ARM/x86 64位元架構的Android設備。另外,最近的這波攻擊可以繞過SELinux來植入後門程式,而 PoC程式只能修改系統的服務程式碼。
趨勢科技監視了6個 ZNIU rootkit,其中4個是Dirty COW漏洞攻擊碼。另外兩個是KingoRoot(一個rooting應用程式)及Iovyroot漏洞攻擊碼(CVE-2015-1805)。ZNIU使用KingoRoot和Iovyroot是因為它們可以破解ARM 32位元CPU的設備,而這是Dirty COW rootkit所做不到的。
感染流程
ZNIU惡意軟體經常偽裝成色情應用程式埋伏在惡意網站上,誘騙使用者點擊安裝。一但執行,ZNIU會跟C&C伺服器進行通訊。如果有可更新的程式碼,它會從C&C伺服器取得並載入系統。同時會利用Dirty COW漏洞來提升本地端權限,解除系統限制和植入後門,為未來遠端控制攻擊鋪路。
圖2:ZNIU感染鏈
進入設備主畫面後,惡意軟體會取得用戶電信業者的資訊,偽裝成設備所有人,利用基於簡訊的支付服務與電信業者進行交易。透過受害者的行動設備,ZNIU背後的操作者可以利用電信業者的付費服務獲利,有個案例是將款項轉至某個位於中國的虛設公司。當交易結束後,惡意軟體會刪除設備上的交易訊息,不留下電信業者和惡意軟體操作者間的交易紀錄。如果是中國以外的電信業者,就不會進行交易,但是惡意軟體還是可以攻擊系統漏洞來植入後門。
圖3:從惡意軟體送給電信業者的交易請求
每月人民幣20元小額交易,避免驚動受害者
根據趨勢科技的分析,惡意軟體似乎只針對使用中國電信商的用戶。而且僅管惡意軟體操作者可以設定更高金額來從漏洞攻擊獲得更多金錢,但還是刻意的將每筆交易故意設為小額(每個月20元人民幣或3美元)來避免被發現。
圖4:SMS交易截圖
對於大小通吃的 勒索病毒 Ransomware (勒索軟體/綁架病毒)來說,任何企業都不會太大、也不會太小。2016 年,勒索病毒在全球所造成的損失總計超過 10 億美元 。勒索病毒災情有多慘重,看看前一陣子才大爆發的WannaCry(想哭)勒索蠕蟲 和 Petya 就知道:數以千計的企業因而停擺。受害的 醫療機構不是停止門診、就是 關閉急診室。而汽車製造商也 停止生產 ,此外電力輸送也因而 中斷。
其實,勒索病毒 一直在不斷演進,因此 IT 系統管理員和資安人員必須隨時嚴加戒備,部署一套縱深防禦策略來守護珍貴的企業資產,一般使用者也需主動養成良好習慣以保護自己。
以下將介紹八個企業防範勒索病毒的最佳實務原則與良好習慣。
勒索病毒利用的是受害者害怕電腦被鎖住或個人重要資料救不回來,或者企業營運關鍵資料無法存取而導致企業停擺的恐懼心理。因此,只要妥善備份好您的資料,勒索病毒就不構成威脅。請謹守「3-2-1 備份原則」:三份備份、二種不同儲存媒體、一份放在異地保存。當您在備份資料時,務必確認備份資料完整無誤。因為,萬一備份資料有問題,當您真正需時將派不上用場。因此請定期測試您的備份作業是否正常運作,備份資料是否能夠正常讀取。盡可能簡化您的備份程序並且留下書面記錄,這樣當有需要時您的人員才能輕鬆找到。
許多檔案加密勒索病毒都是利用軟體的漏洞來進入系統,例如 WannaCry 就是利用 EternalBlue 漏洞攻擊工具來入侵系統,讓它能像蠕蟲一樣在網路內四處流竄。
因此,只要定期更新和修補軟體與作業系統的漏洞,就能有效防範這類攻擊。至於零時差漏洞 以及廠商還來不及釋出更新的漏洞,則可考慮採用虛擬修補技術來防範。
網路犯罪集團越來越常利用一些正常的系統管理工具來安裝與執行惡意程式。這樣的手法不僅方便、有效率,而且不易被發現。 繼續閱讀
還在好奇您朋友傳給您那壯觀雄偉的風景照是在哪裡拍攝的嗎?還在好奇那些令人垂涎三尺的美食照是出自哪一家店嗎?現在,讓我們來教您一招找尋圖片資訊的絕招,讓您不必再為了幾張照片又白了三千煩惱絲。
首先將google瀏覽器打開,點選右上角的”圖片”
接著按下搜尋欄中照相機的圖案
網路犯罪者把勒索病毒當作金雞母,近期 Google 研究顯示,在過去兩年內,網路勒索者想方設法從受害者身上撈到超過 2,500 萬美元。其他估值則顯示企業和網民單在 2016 年內就繳出了 10 億美元。
無論最終數值為何,從五月在全球各地爆發的 WannaCry(想哭)勒索蠕蟲 可看出,如今勒索病毒的威脅已是防不勝防。
那我們又該如何讓最珍貴的資料維持安全無虞?
新型的勒索病毒2016年出現 752%大幅成長
勒索病毒 Ransomware (勒索軟體/綁架病毒)是一種惡意軟體,會鎖住電腦讓受害者無法使用,或許會凍結螢幕畫面,但更常見的是將所有檔案加密,讓檔案變得無法讀取或存取。這種所謂的「加密勒索病毒」會要求使用者以比特幣或其他類似的貨幣來支付贖金,以獲得解密金鑰,重新取回檔案的存取權限。此金鑰所需的費用可能為幾百美元不等,但也有可能竄高到將近 1,000 美元,而且無法保證付款後就能取回資料。
勒索病毒的威脅其實早已存在約有十年之久,只是近幾年才開始爆發。趨勢科技發現,新型的勒索病毒單是去年就出現 752% 的大幅成長。壞消息是,在網路犯罪黑市販售的現成套件讓罪犯輕輕鬆鬆就能下手,無需專業技術知識也可以犯罪。以往他們的犯罪範圍鎖定在醫院、學校、廣播電台上,甚至舊金山城市鐵路也曾淪為目標。每個人都有可能遭受威脅。
試想,假如明天要登入電腦的時候,卻發現駭客迅雷不及掩耳地鎖住了您的電腦,還把鑰匙拿走了,會是什麼景況?最珍貴的家人照片、影片、工作文件、稅務資料和其他財務資訊可能就此永遠消失。
幸運的是,只需採取幾個謹慎步驟,就能大幅降低遭到攻擊的機會。
勒索病毒防不勝防:該如何保護我的資料?六招未雨綢繆!
有好幾種方式會致使電腦暴露在勒索病毒的威脅之下。若造訪遭入侵的網站,便可能會意外下載到勒索病毒,網站或許看起來合法正派,在廣告之中卻可能潛藏著惡意軟體。勒索病毒也會躲在其他惡意軟體背後一起入侵,或是藏在網路釣魚郵件和垃圾郵件的附件、連結裡。
預防是最好的應對方式,因為一旦勒索病毒本身感染了裝置,可能會無法移除。大家都知道,沒有一種「萬靈丹」能保證 100% 免受這類威脅影響。因此趨勢科技採取的做法是,以跨世代的多層防護作為基礎,提供豐富的安全控制功能,專為遏止經由漏洞潛入的惡意攻擊所設計。最新的強化功能在於機器學習,能在未知的惡意軟體變種造成任何傷害前,先發現其蹤跡並加以封鎖。
以下為必須牢記的六個關鍵要點: 繼續閱讀