本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
暑期旅遊 慎防網路資安3大地雷 HiNet
沒你想像的安全!你該把視訊鏡頭貼起來的 5 大原因! 自由時報
「恭喜獲得全聯禮券」千萬不要點!木馬程式詐騙簡訊恐癱瘓手機 快點TV
趨勢科技2016全球網路攻防搶旗賽(Capture the Flag)開跑 C4IT News Channel
iPhone 面臨綁架威脅?資安專家:4000 萬組密碼可能洩漏! 自由時報電子報
ATM 領錢密碼就遭竊! 原因竟出在 Apple Watch? 自由時報電子報
谷歌公布最強瀏覽器加密 超難破解 今日新聞網
手機恐成駭客竊取個資利器 電子時報
美溫蒂漢堡逾千家分店遭駭 竊取顧客個資 台灣蘋果日報網
資安周報第30期:臺灣資安女力站出來 iThome
在看到勒索病毒加密訊息前,你到底做了什麼事?很多人費盡的回想,都找不到頭緒,以下四個案例可以說明那些看似尋常的網路行為,為何會讓自己成為檔案被加密的幕後推手。
近日台灣大量傳出災情的 CryptXXX(RANSOM_Waltrix)勒索病毒,主要利用Flash/SilverLight/IE的漏洞進行攻擊,據受害者反映,瀏覽新聞網站、入口網站以及文章常在 Facebook 臉書上被分享的一些內容農場網站之後,開始出現感染勒索病毒的症狀。
我們一再提醒大家如果電腦有軟體的修補程式沒有更新的話,遇到「Drive by download」路過式下載(隱藏式下載、偷渡式下載、強迫下載,網頁掛馬)攻擊,瀏覽惡意網頁或惡意廣告就會中毒。不要以為官方或大型網站就比較安全,曾幾何時網頁廣告成勒索病毒散播溫床,紐約時報、BBC、MSN 皆曾中招。台灣也傳出相關案例。
當你買保險時.你可能會逐字仔細閱讀,但在網路上按下”我確定”之前,你花多少時間確認? 根據趨勢科技的調查,有近五成的網友僅花10 秒的時間閱讀隱私條款後按下我同意。
雖然我們一再提醒大家要適時更新作業系統和應用程式,但也得小心勒索病毒也會假冒官方發送假的更新通知。
刑事局曾破獲歹徒將生日、電話等個資,破解數百名Yahoo!等網站用戶密碼,再以同一帳號密碼登入其他網站。這不是個案,跨國軟體大廠Citrix的GoToMyPC團隊在6月19日的安全訊息中通知重要客戶出現「複雜的密碼攻擊」,要求所有客戶立即重設密碼,這是因為前幾天被發現且適時回報的安全問題,那時使用者聲稱無法登錄帳號,他們建議使用者透過網站上的忘記密碼選項來重設密碼。
在此道歉啟事過後,該團隊在6月20日披露了更多相關分析結果。Citrix的產品線總監John Bennett在一份聲明中指出:「Citrix確認最近所發生的事件是密碼重複使用攻擊,攻擊者使用來自其他網站所洩漏的使用者名稱和密碼來存取GoToMyPC使用者的帳號,此外,並沒有發現其他Citrix產品線遭受攻擊」。
該聲明強調並無客戶敏感資料(如信用卡資訊)被取出系統。除了強制重設密碼外,該公司還強烈建議啟用雙因子認證,好在此事件過後建立更緊密的防禦措施。 繼續閱讀
Jigsaw 奪魂鋸加密勒索病毒 Ransomware (勒索軟體/綁架病毒)又出現新的變種 (趨勢科技命名為
RANSOM_JIGSAW.F116FN),這次採用了匿名者 (Anonymous) 駭客團體的主題背景。新的 Jigsaw 變種比前一代更變本加厲,將原本 150 美元的贖金一下子提高到 $5,000 美元 (以比特幣支付),且加密後的檔案副檔名改成「.epic」。此外,勒索訊息當中還表示將蒐集受害者的帳號密碼與電子郵件和即時通訊內容,並且威脅將發送一份給受害者的所有聯絡人,不過這項能力並未獲得證實,很可能只是一種恐嚇伎倆。
另一個之前出現過的 Jigsaw 變種還提供了公開聊天平台的帳號讓受害者可以和歹徒聯絡並討價還價,有趣的是,歹徒並無法確切知道受害者是何時感染的,因為其「倒數計時」是根據受害裝置上 Cookie 的記錄,如果 Cookie 被刪除了,倒數計時將回復到 24 小時,所以當下的贖金是多少,其實歹徒只能仰賴受害者誠實告知。
Jigsaw 加密勒索病毒 (趨勢科技命名為 RANSOM_JIGSAW.A) 首次出現於 2016 年 4 月,Jigsaw 借用了恐怖電影《奪魂鋸》(Saw) 的手法,不但將使用者的檔案鎖住,而且會每小時 (或是在程式重新啟動時) 刪除一批檔案,用意在製造受害者心理上的恐懼和壓力,迫使受害者付錢,因為,時間拖得越久,每批刪除的檔案數量就會增加。
PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制,可預防檔案被勒索軟體惡意加密
趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載
為何使用者會自己動手啟用內嵌在惡意附件文件內的巨集?
為何 CryptoWall 偏好早上5點到9點間發釣魚信; TorrentLocker喜歡在下午1點到7點間發信
為何勒索病毒發送的網路釣魚發信不用殭屍網路,而改用被駭郵件伺服器?
新聞網站,雲端服務如何成為勒索病毒散播溫床?
為何勒索病毒設定惡意網域存活期間僅一小時?
除了要瞭解勒索病毒加密以外的策略和技術外,了解它們如何進入環境也相同的重要。趨勢科技最近的分析顯示大多數勒索病毒 Ransomware (勒索軟體/綁架病毒)家族可以在暴露層(exposure layer)加以阻止 – 網頁和電子郵件,事實上,從2016年1月到5月,趨勢科技已經封鎖66,00萬多次勒索病毒相關的垃圾郵件(SPAM)、惡意網址和威脅。
有越來越多網路犯罪分子利用勒索病毒作為武器,因為其有利可圖;僅在過去的六個月,就有超過50個新家族出現,而2014到2015年加起來也只有49個。在最近幾年,讓勒索病毒成功的一個重要因素是其勒索的技巧,主要是利用目標對失去自己電腦掌控的恐懼,網路犯罪分子不斷發展他們的技術 – 從簡單的鎖定使用者螢幕、假造聯邦執法單位警告,到實際去動到資料。
許多關於勒索病毒 Ransomware 討論集中在檔案部分,但往往忽略了散播機制,主要是因為沒有創新性,勒索病毒的幕後黑手只是利用萬無一失的電子郵件和網頁策略,雖然簡單,但這些策略大多會讓使用者不易察覺,且這樣的策略可以繞過傳統的安全解決方案。
在本篇文章中,我們會仔細檢視勒索病毒常用的攻擊媒介,以及我們如何在它們抵達之前減少其造成的風險。
讓我們來看看勒索病毒所用的垃圾郵件策略及它如何能夠躲過垃圾郵件過濾程式。在一般情況下,勒索病毒相關的垃圾郵件包含惡意附件檔,可能是巨集、JavaScript等形式,這些是下載真正勒索病毒的下載程式。一個例子是CryptoLocker,它有惡意附件檔(通常是UPATRE變種)會下載ZeuS / ZBOT,這個資料竊取惡意軟體接著會下載並在系統執行CryptoLocker。
但網路犯罪分子並非就此停住。有些加密勒索家族會加上另外一層 – 巨集,一種用來繞過沙箱技術的老策略,會要求使用者手動啟用內嵌在惡意附件文件內的巨集來感染系統,在這裡,社交工程social engineering誘餌和對人心的了解起了關鍵的作用。 繼續閱讀