趨勢科技 TrendMicro – 第 554 頁

加密勒索軟體散播到新地區,台灣列入歐美以外最受影響的國家

2015 年 03 月 02 日2015 年 09 月 11 日趨勢科技 TrendMicro

當加密勒索軟體在北美和歐洲等地猖獗時，我們也注意到這些區域之外也出現了感染狀況。像是Critroni或Curve-Tor-Bitcoin（CTB）Locker，一種舊的crypto-locker變種也在亞洲出現。雖然出現在這些新地區的偵測數量還沒有那麼大，但這可能是不久將來出現更大量加密勒索軟體攻擊的前兆。

什麼是加密勒索軟體？

它是一種勒索軟體，會加密使用者系統或檔案以勒索金錢。這會阻止使用者存取自己的檔案或電腦。

[更多資訊：勒索軟體基礎：它是什麼及它如何運作]

CTB Locker和其他加密勒索軟體有何不同？

CTB Locker一般會要求使用者支付3比特幣（約95美元）
它不需要網路去加密檔案；即便沒有連網也可以運作。
它通常會提供免費解密五個檔案。
它會延長加密檔案的贖金期限。
它的勒贖訊息提供受害者其他語言選項。

使用者怎麼感染到CTB Locker？

受害者收到帶有惡意軟體的垃圾郵件。
惡意軟體下載CTB Locker。
CTB Locker加密受害者的檔案。
受害者收到勒贖訊息和支付期限。
受害人接著需要透過TOR支付比特幣。

CTB Locker對新地區的的影響如何？

以下是美國和歐洲以外最受影響的國家。受到攻擊的原因可能各不相同，但最可能的是不好的網路瀏覽習慣和缺乏適當且更新的安全解決方案。

印度
泰國
印尼
臺灣
越南
馬來西亞
菲律賓
澳洲
香港
韓國
新加坡
紐西蘭

萬一使用者系統受到感染，仍然可以取回其資料嗎？

雖然經由付出贖金來重新取回資料的承諾很誘人，但不該這麼做。就算付錢，要取回被加密資料的可能性也很小。防護這類勒索軟體攻擊最好的方法是預防。

使用者如何避免系統感染CTB Locker？

他們可以做到下列幾點：

避免點入可疑連結。
備份重要資料。
檢查電子郵件寄件者。
仔細檢查郵件內容。
確保軟體更新。

＠原文出處:Crypto-Ransomware Spreads into New Territories

《想了解更多關於網路安全的秘訣和建議，只要到趨勢科技粉絲網頁或下面的按鈕按讚》

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位，勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端，讓你不會錯過任何更新。

▼ 歡迎加入趨勢科技社群網站▼

【推薦】PC-cillin 雲端版榮獲世界著名防毒評鑑機構高度評比

趨勢科技PC-cillin雲端版，榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦，採用全球獨家趨勢科技「主動式雲端截毒技術」，以領先業界平均 50 倍的速度防禦惡意威脅！即刻免費下載

勒索軟體假冒 Chrome,Facebook 和 PayPal發網路釣魚電子郵件

2015 年 02 月 26 日2018 年 05 月 25 日趨勢科技 TrendMicro

最近請當心下面三個山寨版電子郵件來信：

noreply@goog.le.com

noreply@mail.fb.com

service@paypal.co.uk

這些電子郵件地址乍看之下或許正常，但仔細一瞧，就會發現 Google 的電子郵件地址拼錯了。此外，雖然 fb.com 這個網域確實屬於 Facebook，但卻是該公司的企業內部電子郵件網域。簡單來說就是，Facebook 絕不會使用該網域來和 Facebook 使用者通訊。至於 PayPal，該公司所使用的網域是 paypal.com，而非 paypal.co.uk。

最近趨勢科技發表了一篇有關 CTB-Locker 勒索程式近期演進的文章:勒索軟體提供變更勒贖訊息語系的選項,中國出現激增災情。簡而言之，惡意程式現在提供了一項「免費解密」服務來延長其檔案解密的最後期限，以及一個切換勒索指示語言的選項。

日前網路上又出現了另一波 CTB-Locker 勒索軟體 Ransomware攻擊。這一波加密勒贖程式攻擊最值得注意的一點是，他們利用了 Facebook 和 Google Chrome 這類「知名大廠」為社交工程（social engineering ）誘餌。

新的誘餌

我們發現這些 CTB-Locker 勒索軟體 Ransomware會假冒來自 Google Chrome 和 Facebook 的電子郵件。

假冒來自 Google Chrome 的電子郵件會偽裝成一封 Chrome 瀏覽器更新電子郵件通知。當使用者點選其中的連結之後，就會被帶往一個散布惡意程式的網站。其惡意程式會利用 Google Chrome 的圖示來偽裝成正常的安裝套件，但它其實是 TROJ_CRYPCTB.YUX 惡意程式變種。

圖 1：假冒的 Google Chrome 電子郵件。

除此之外，歹徒也會假冒來自 Facebook 的郵件，此郵件會偽裝成一封帳號停用通知，並且指示使用者點選郵件當中的連結，如此會下載一個惡意程式。

圖 2：假冒的 Facebook 電子郵件。

下載的惡意程式使用了 .PDF 的圖示來偽裝成該類型的檔案，但它其實是 TROJ_CRYPCTB.NSA 惡意程式變種。繼續閱讀

< 病毒警訊 > 針對銀行及金融機構的目標式攻擊—Carbanak的防護策略

2015 年 02 月 25 日2015 年 02 月 26 日趨勢科技 TrendMicro

趨勢科技於上週稍早收到一份最新的目標式攻擊報告（攻擊活動命名為Carbanak），此波攻擊事件主要針對銀行，使駭客能夠滲透公司網路修改銀行相關紀錄從而竊取高額鉅款。根據報告指出，攻擊者能夠滲透100間位於不同國家的銀行，包括：俄羅斯、德國、中國、烏克蘭、美國。

Carbanak攻擊事件讓我們重新檢視銀行業所面臨的威脅，此類型的威脅雖然不會以釣魚信件或是網銀惡意程式直接攻擊使用者，但是仍然十分危險。銀行本身的內部網路十分複雜，但卻握有十分重要的資料，因此成為網路攻擊的絕佳目標。

下面我們列出了部分Carbanak攻擊手法：

寄送魚叉式網路釣魚信件給員工，信件內含漏洞CVE-2012-0158、CVE-2013-3906、CVE- 2014-1761，或是在信件內夾帶惡意CPL檔案。
不論是攻擊漏洞或是直接執行惡意CPL檔案，都會植入Carbanak惡意程式到作業系統中。Carbanak本身是一個後門程式，可以執行各種指令，包括：鍵盤側錄程式、擷取螢幕快照、檢查某些特定銀行應用程式（例如銀行轉帳軟體）。
駭客透過遠端管理工具利用Carbanak在內網中流竄直到找到可進行銀行交易的目標電腦為止，一旦成功入侵目標電腦，透過錄影方式記錄受害者銀行的交易流程，待竊取到所需資訊後，駭客即可進行銀行交易竊取金錢而不被發現。

繼續閱讀

《防毒軟體推薦 2015》賀! PC-cillin 雲端版榮獲 AV-TEST 「最佳防護(Best Protection) 」獎,領先28 款家用資安產品(歡迎免費下載)

2015 年 02 月 25 日2015 年 05 月 28 日趨勢科技 TrendMicro

趨勢科技 Internet Security (趨勢科技PC-cillin雲端版防毒軟體含PC-cillin2014 與 2015 網路安全軟體) 獲得 AV-TEST Institute「最佳防護」(Best Protection) 獎。AV-TEST Institute 年會於德國德勒斯登 (Dresden) 舉行，會中主要公布了多項測試類別中防護成效最優異的網路安全產品/防毒軟體，趨勢科技 Internet Security (趨勢科技PC-cillin雲端版防毒軟體)因優異的網路安全防護能力在眾多競品中脫穎而出,在消費性網路安全防護/防毒軟體產品中獲得最高成績。

趨勢科技產品行銷經理朱芳薇指出：「榮獲 AV-TEST Institute 的肯定，讓趨勢科技網際網路防護產品(防毒軟體)的客戶更有信心，使用者更能安心享受安全的數位生活，相信自己的上網生活有市場上最強的資安防護廠商為後盾。」

PC-cillin 雲端版通過六大檢驗,領先28 款家用資安防護產品

AV-TEST 表示，該機構在 2014 年當中持續測試了 28 款家用資安防護產品/防毒軟體，並以產品的預設值設定進行六大檢驗。AV-TEST 的測試主要是以真實情況來考驗產品在真實網路世界當中對抗威脅的能力。受測產品必須善用其所有功能元件與所有防護層次的能力，AV-TEST 的測試採用各家產品在測試期間可取得的最新版本，產品在測試期間可隨時進行更新，亦可連上廠商的雲端服務。

AV-TEST Institute 執行長 Andreas Marx 表示：「在過去 12 月當中，我們對趨勢科技PC-cillin雲端版(防毒軟體)網路安全的優異防護能力一直印象深刻。因此當我們在挑選該類別的優勝者時，趨勢科技一致的防護能力讓我們毫不猶豫就下決定。」

趨勢科技除了 PC-cillin雲端版網路安全產品/防毒軟體獲得「最佳防護」獎之外，趨勢科技免費行動安全防護產品( Android / iOS )從 2013 年 11 月至 2015 年 1 月亦不斷通過「惡意程式與潛在不良程式」防護認證。

趨勢科技產品行銷經理朱芳薇表示：「從桌上型電腦到行動裝置，我們的客戶隨時隨地都能獲得安全保護，防範網際網路日新月異的資安問題。我們在各類裝置和作業系統上都能提供威脅防護與隱私權保障。」

PC-cillin 雲端版(防毒軟體)在6輪測試中領先23家廠商

趨勢科技多年來一直和許多資安測試實驗室共同合作，透過下面作法來提供最好的安全解決方案給我們的客戶：

和同業產品一起進行評測以確保趨勢科技排在首位
分析在定期測試錯失的樣本以改進趨勢科技的解決方案
隨著威脅環境變化採用新測試方式

繼續閱讀

中國「延邊幫」以行動裝置惡意程式偷走南韓網銀用戶數百萬美元

2015 年 02 月 25 日2015 年 02 月 16 日趨勢科技 TrendMicro

趨勢科技發表了一份有關中國網路犯罪集團「延邊幫」(Yanbian Gang) 的研究報告，該集團專門利用行動裝置惡意程式將南韓銀行帳戶使用者的存款轉出。從 2013 年起，該集團每天從受害帳戶偷取高達 1,600 美元的韓元。

這份調查報告是我們連續監控網路威脅情勢所獲得的結果。我們一直嚴密監控最新的威脅發展情勢，而中國地下市場在這方面特別活躍。尤其，我們在中國地下市場發現許多行動裝置威脅。

歹徒做案工具

這個外界稱為「延邊幫」的犯罪集團從 2013 年至今已從受害者銀行帳戶盜取了數百萬美元，該集團專門利用各種 Android 惡意程式來犯罪。

假銀行 App 程式：根據我們的研究發現，有五家南韓銀行的 App 程式遭到假冒，分別為：KB Kookmin Bank、NH Bank、Hana Bank、Shinhan Bank 以及 Woori Bank。這些假 App 程式會竊取使用者資訊和登入資訊。此外，這些假冒程式還會移除正牌的 App 程式進而加以取代。也因此能夠在不被察覺的情況下取得受害者的帳戶登入資訊，進而盜取帳戶內的存款。
挾持銀行連線階段的 App 程式：這類程式會利用目標銀行的圖示來讓銀行客戶誤以為它們是正牌 App 程式。假冒的 App 程式介面會記住使用者輸入的所有資訊，包括：帳號、使用者名稱、密碼以及其他身分識別資訊 (PII)。
假冒的熱門 App 程式：「延邊幫」還會製作一些熱門 Android App 程式的假冒版本，例如 Google Play、Google 搜尋以及 Adobe® Flash® Player，還有一些色情網站的 App 程式。這些假 App 程式會下載和安裝其他惡意程式、刪除檔案和資料夾、記錄文字簡訊、拍攝照片、竊取檔案等等，端視其開發者的意圖而定。

繼續閱讀