資安趨勢部落格 - 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

7/17~7/23 高風險賣場排行榜

2017 年 07 月 27 日2017 年 07 月 27 日趨勢科技TrendMicro

「千騙萬騙，不離ATM」
「刑事警察局」與「趨勢安全達人」共同合作，將定期公布近期網路上風險高的線上平台，提醒消費者若於下述平台交易或購買時，請務必提高警覺，以免受騙上當！

以下的高風險賣場，是上週經民眾通報的危險賣場，請大家多留意交易的過程，切記不要誤信歹徒的詐騙話術因而使自己權益受損了！

什麼是加密虛擬貨幣（Cryptocurrency）？數位貨幣挖礦程式所帶來的影響

2017 年 07 月 27 日2018 年 02 月 08 日趨勢科技 TrendMicro

澳洲政府承認數位虛擬貨幣為合法的支付方式。從七月一日起在該國用數位虛擬貨幣（如比特幣）購買產品或服務時免稅，以避免被重複徵稅。因此，交易商和投資者不會因為在合法交易平台上買賣而被徵稅。

日本則是在四月讓比特幣成為合法的支付方式，預計有超過2萬家商家接受比特幣付款。其他國家也加入了這個行列（儘管只是部分）：瑞士、挪威和荷蘭的企業和部分公開組織。最近一項研究指出，不重複的活躍數位貨幣使用者在二百九十萬到五百八十萬之間，大部分位在北美和歐洲。

但數位貨幣必須做好什麼面對網路威脅的準備呢？有許多。像比特幣這樣受真實世界歡迎的數位虛擬貨幣也讓網路犯罪想要加以利用。但實際上會如何作？這對企業和一般用戶來說又代表什麼？

什麼是加密虛擬貨幣（Cryptocurrency）？

加密虛擬貨幣是代表一種貨幣單位的加密資料串。它經由點對點網路所監控和管理，也稱為區塊鍊，作為交易（如購買、出售、轉讓）的安全帳簿。跟實體貨幣不同，加密虛擬貨幣去中央化，這代表它們並不由政府或其他金融機構發行。

加密虛擬貨幣透過加密演算法來產生，經由稱為挖礦的程序來維護和確認，由一群電腦或特製硬體（如特殊應用積體電路，ASIC）來處理和驗證交易。這個過程會用加密虛擬貨幣來回報給礦工。

[相關：比特幣是數位加密虛擬貨幣的未來嗎？]

比特幣不是全部也不是最終 繼續閱讀

全方位防護的網路安全軟體「PC-cillin 2017雲端版」提供跨平台的保護！全面防範勒索病毒！

2017 年 07 月 26 日2017 年 07 月 27 日趨勢科技TrendMicro

相信經歷了前陣子的勒索病毒風波之後，各位都還有點可怕吧！？俗話說得好，人在江湖走，哪有不挨刀，所以未雨綢繆可是非常重要的事情。網路再走，防毒軟體要有！這次小米就是要來推薦一直以來都是小米相當喜歡的一款防毒軟體，擁有「跨平台支援、密碼管理安全、惡意網頁防範、社群隱私防護、防堵駭客入侵、詐騙、垃圾信防護、個人資料防護、家長防護、電腦優化加速」功能超級齊全的「PC-cillin 2017雲端版」！

小米手上這盒 PC-cillin 2017雲端版實體版外包裝上面有著 3 台防護、1年標準版的字樣，因為現在很多家庭都不只一台裝置，所以趨勢科技針對客戶不同的需求，貼心的推出不同的版本，同時也擁有更多的優惠！繼續閱讀

一張照片讓「回憶」變成「悔意」

2017 年 07 月 26 日2017 年 07 月 26 日趨勢科技TrendMicro

又爆發藝人王心凌閨房私密照外流，種種的跡象指向前男友所拍攝及流出的可能，無論事情的真相發展如何，再次證實了保護好個人的私密照片的重要性。

婦女救援基金會指出，歌手王心凌私密照疑遭伴侶散布，經紀公司已發布正式聲明要對散布者提出法律訴訟，雖然新聞刊登在報紙的娛樂版面，但實際上「未得同意散布性私密影像(Non-consensual Pornography)」是一種對當事人的「性隱私侵害」，是一種性犯罪，也是一種性暴力。

https://www.youtube.com/watch?v=fh4yxW8JR9U

(影片來源：裸菜市場) 繼續閱讀

鎖定航太工業的垃圾郵件攻擊,散播跨平台遠端存取木馬 Adwind

2017 年 07 月 26 日2017 年 07 月 24 日趨勢科技 TrendMicro

JAVA_ADWIND是一個跨平台 DIY 專用遠端存取木馬程式(RAT)，可在任何安裝有 Java 軟體的系統上執行，因此涵蓋了 Windows、Mac OSX、Linux 以及 Android。最近出現了一個專門散布該惡意程式的垃圾郵件攻擊行動，但這次其主要目標是航太工業，而受害最嚴重的國家是瑞士、烏克蘭、奧地利和美國。該程式的惡意行為包括：竊取使用者憑證、側錄鍵盤輸入內容、拍照或抓取螢幕畫面、錄影或擷取影片，以及將資料外傳。

基本上，網路犯罪集團都是機會主義者。那個作業系統開始熱門，他們就會開發出對應的工具和攻擊技巧，藉此網羅更多受害者。這就是惡意程式為何希望能夠跨越各種不同平台。而且，若能再配合某種商業模式來將惡意程式賣給其他犯罪分子的話，效益就更高。

眼前就有一個案例：Adwind/jRAT (趨勢科技命名為：JAVA_ADWIND)。這是一個跨平台遠端存取木馬程式 (RAT)，可在任何安裝有 Java 軟體的系統上執行，因此涵蓋了 Windows、Mac OSX、Linux 以及 Android。

最近出現了一個專門散布該惡意程式的垃圾郵件攻擊行動，但這次其主要目標是航太工業，而受害最嚴重的國家是瑞士、烏克蘭、奧地利和美國。

Adwind 幕後集團現正活躍
這起垃圾郵件攻擊正好呼應了趨勢科技對 JAVA_ADWIND 長期監控的研究結果。事實上，此惡意程式的偵測數量從今年初便持續穩定成長：從一月份的 5,286 增加至六月份的 117,649。另一點值得注意的是，JAVA_ADWIND 的偵測數量從五月至六月一下子暴增 107%，顯示犯罪集團正積極地散播該程式。

Adwind/jRAT 的惡意行為包括：竊取使用者憑證、側錄鍵盤輸入內容、拍照或抓取螢幕畫面、錄影或擷取影片，以及將資料外傳。Adwind 之前的版本大多用來攻擊銀行和丹麥企業，甚至會收編受感染的裝置來納入「Botnet傀儡殭屍網路」網路當中。

Adwind 身為一個跨平台 DIY 專用遠端存取木馬程式，它其實還有許多別名：jRAT、Universal Remote Control Multi-Platform (UNRECOM)、AlienSpy、Frutas 以及 JSocket。2014 年，趨勢科技曾經發現一個修改過的 Android 版 Adwind/jRAT，增加了數位貨幣採礦功能。而且由於它採用服務的經營方式，因此我們可以看到許多其他網路犯罪集團所開發的客製化版本與專屬功能。

圖 1：JAVA_ADWIND 從 2017 年 1 月至 6 月的偵測量。 繼續閱讀