趨勢科技最近發現一個新的銀行木馬針對了數家韓國銀行。這並非首例:在2013年六月,我們就看到數個網路銀行威脅擴大其活動範圍,並且利用各種技術鎖定韓國銀行。
在監控類似威脅的過程中,我們注意到一波針對韓國銀行的新銀行木馬攻擊,包括會利用Pinterest作為指揮與控制(C&C)頻道。
透過惡意iframe注入來加以感染
此威脅目前的影響範圍是韓國使用者,會利用淪陷網站來導致漏洞攻擊包。在11月中,我們發現一次感染的感染鏈會牽涉到多個惡意網站。
為了將攻擊到使用者,惡意份子首先會淪陷正常網站並注入iframe。它會將使用者導到放置漏洞攻擊包的第二個淪陷網站,其會植入銀行木馬到使用者系統內。趨勢科技將其偵測為TSPY_BANKER.YYSI。
一旦這惡意軟體出現在受影響系統上,使用IE瀏覽器連上特定銀行網站的使用者會被自動導到惡意網站。該網站包含了要求使用者輸入銀行認證資訊的網路釣魚(Phishing)網頁。使用其他瀏覽器連到網站的使用者則不受影響。(因為韓國法規要求,韓國使用者一般都會用IE瀏覽器來訪問本地銀行網站。)
圖一、比較真正的銀行網站與假冒的銀行網站 繼續閱讀
在拉斯維加斯的Gartner資料中心、基礎設施與運作管理大會中,我演講了一個新的主題,叫做「基礎設施即(安全)程式碼」。這次演說談到讓大部份的基礎設施以另一種形式的程式碼來呈現的好處和挑戰。
這作法即便是在最保守的企業內也可以發揮。它會悄悄地融入你的運作和安全團隊,但這是個值得進行的趨勢。
基礎設施可以用程式碼表示帶來一些令人興奮的可能性。我們看到這作法被大量地運用在公共雲上,但它們也同樣適用於傳統資料中心(只要一點點的變化)。
你可以開始注意三個主要領域的變化:
AV-Comparatives是個獨立的非營利組織,總部設在奧地利的因斯布魯克。他們對防毒軟體進行真實世界測試,主要目的是要進行系統化檢查,確認PC、Mac和行動裝置上的領導品牌安全軟體都能夠不愧於廣告上的宣傳詞句。
趨勢科技以及幾乎所有的重量級安全廠商都參與了AV-Comparatives的測試。就在最近,AV-Comparatives發表了他們從 2014年8月到12月所做的真實世界防護測試結果。
我們很自豪的看到趨勢科技是消費者安全產品的領先者,面對21家競爭廠商而獲到最高分。這表示我們可以自信地說趨勢科技PC-cillin雲端版是全世界排名第一的防毒/網路安全軟體,達到99.8%的防護率。
趨勢科技獲得AV-Comparatives的Advanced+評等。一些知名的競爭對手如McAfee、Sophos和微軟則獲得明顯較低的防護率,分別是96.1%、94.3%和83.5%。
AV-Comparatives使用了「全世界最大的樣本庫之一,它建立出一個真實世界環境而能做出真正準確的測試 [以及]…通過AV-Comparatives認證也提供了全球承認的軟體性能正式認可。」
根據AV-Comparatives網站,他們的真實世界防護測試「是目前評估防毒軟體在真實生活中所提供防護能力最全面也最複雜的測試。簡單來說,測試框架重現了一般使用者日常的網路環境 – 也就是我們大多數人在正常情況下使用一台連網電腦的模式。」
AV-Comparatives說明其「和數個學術機構合作密切,特別是因斯布魯克大學的資訊工程系,提供了科學性的測試方法。」 繼續閱讀
「失蹤馬航找到了」、「珍妮佛勞倫斯私密照外洩」熱門新聞躍上榜單
【台北訊】究竟是誰這麼毒?讓網友又愛又恨,怕一點擊就中標!由全球雲端資安領導廠商趨勢科技所舉辦的2014金毒獎票選活動,得獎名單出爐囉!經由千名網友票選出來,「快遞取件」成為台灣民眾最容易落入的簡訊與LINE詐騙陷阱,而熱門新聞標題也讓民眾容易失去警戒,包含「失蹤馬航找到了」、「Win9預覽版發佈」與「珍妮佛勞倫斯私密照外洩」新聞,都淪為駭客們最愛用來作為散佈的惡意連結或釣魚網址,進而誘導民眾點擊及竊取個資。有鑑於此,趨勢科技呼籲,面對來路不明的簡訊或LINE訊息以及新聞連結都應提高警覺,同時建議民眾可安裝「安全達人」APP,其擁有高達100%偵測率的手機安全防護技術,能輕鬆辨識惡意連結,遠離網路、手機詐騙危機,自在享受安全便利的數位生活。
資安攻擊毒佈全球 詐騙簡訊、熱門新聞惡意連結 騙很大
「失蹤馬航找到了」獲選《最駭導演獎》珍妮佛勞倫斯高票當選《最駭演員》
今年資安威脅事件依舊不斷,加上隨著智慧型手機的普及化,惡意連結及釣魚網址在大小螢幕中不斷流竄,造成全民人心惶惶!最讓人引頸期待的年度大事-趨勢科技金毒獎,今年再度邀請廣大網友一同票選印象深刻的年度資安危機,提醒民眾強化資安意識。根據票選結果顯示,今年讓滑鼠最hold不住的「失蹤馬航找到了」新聞,成為民眾相當容易上當的惡意連結標題,榮獲《最駭導演獎》;「珍妮佛勞倫斯私密照外洩」消息也備受網友關注,成為駭客攻擊熱門誘餌,高票當選《最駭演員獎》;「Win9開發者預覽版開放下載囉!」也為常見的惡意連結新聞標題之一,獲得《最駭新人獎》。此外,今年簡訊與LINE訊息詐騙相當普遍,「快遞通知單、網拍取貨或宅急便取貨」簡訊成為網友心中的《最駭迷你劇情獎》第一名。而多位知名好萊塢明星的iCloud帳戶遭入侵,大批私密照外洩事件讓網友最難以忘懷,抱回《年度驚世駭俗獎》。
趨勢科技產品行銷經理朱芳薇表示:「隨著行動裝置更為普及,今年透過簡訊與LINE訊息傳送惡意連結的詐騙手法相當猖獗,除了竊取個資外,甚至進行小額詐騙,民眾必須更謹慎強化行動資安防護。此外,熱門新聞一向是駭客喜愛利用的攻擊手法之一;同時透過網友票選更能觀察到無論是時事話題、科技產業動態或知名藝人新聞,都是容易吸引民眾上鉤的誘餌。因此,建議民眾在瀏覽網頁時,需加以留意連結來源避免誤觸陷阱。」
趨勢科技注意到惡意軟體 URSNIF 突然出現了感染高峰。URSNIF家族已知會竊取資料(比如:密碼)。一般間諜軟體總會被認為具備有高風險,但這些 URSNIF 變種可能會帶來資料竊取以外的損害。因為這些變種是檔案感染病毒 – 這是出現偵測數量激增的原因。
感染資料
根據趨勢科技主動式雲端截毒服務 Smart Protection Network的反饋資料,受影響最嚴重的國家是美國和英國。這兩個國家佔了全部URSNIF變種感染數量的近75%。加拿大和土耳其則是受影響次嚴重的國家。
圖1、受到URSNIF影響的國家,根據收集至2014年12月的資料
其他反饋資料顯示教育、金融和製造業是最受影響的產業。
URSNIF,檔案感染程式
正常的PE感染程式會用寄主檔案來執行其程式碼,或在執行寄主檔案程式前先執行自己的程式碼。會利用cavity、appending、pre-pending或進入點混淆等技術來插入惡意程式碼到寄主檔案。不過PE_URSNIF .A-O的 URSNIF變種似乎會將寄主檔案插入其資源區段。
圖2、嵌入URSNIF資源區段內的PDF檔
它會感染所有卸除式磁碟機和網路磁碟機內的PDF、EXE和MSI檔案。URSNIF會將找到的檔案打包嵌入其資源區段。當這些受感染檔案被執行時,會將原始檔丟入%User Temp%(~{隨機}.tmp.pdf、 ~{隨機}.tmp.exe)然後加以執行,以欺騙使用者認為打開的檔案沒有問題。 繼續閱讀