2016 年 8 月 – 第 6 頁 – 資安趨勢部落格

抓寶可夢竟有假 GPS 定位?! 山寨《Pokémon Go》假應用程式,廣告程式充斥

2016 年 08 月 08 日2016 年 08 月 17 日趨勢科技 TrendMicro

結合地理定位和擴增實境的最新遊戲：《Pokémon Go》正席捲全球。該遊戲自從 7 月 6 日轟動上市至今，台灣也在 8月 6 日開放下載,已取代 Facebook 成為 Android 裝置上使用率最高的應用程式。不僅如此，根據 Apple 的消息，該遊戲是有史以來上市第一週下載次數最多的應用程式。毫無意外，詐騙集團和網路犯罪集團早已搭上這波熱潮並準備海撈一票。他們製作了各種惡意的冒牌遊戲，以及各種相關的輔助應用程式，而這些程式不是將電腦螢幕鎖住，就是會讓電腦感染恐嚇程式、廣告程式，甚至遠端存取木馬程式。

輕鬆賺取 Pokécoin 遊戲幣的教學程式? 是詐騙!

最近，趨勢科技在 Google Play 商店上又看到一個宣稱可協助玩家輕鬆賺取 Pokécoin 遊戲幣的教學程式 (遊戲幣可在遊戲中賺取，或者用真實貨幣購買)。然而，這其實是個詐騙。

圖 1：Google Play 商店上的應用程式畫面 (左)。安裝與啟動之後會出現兩個視窗，一個是「Hack Root」(中)，另一個是「Download Pokémon Go」(右)。

冒牌安裝程式:誘騙使用者下載及安裝其他程式

除此之外，歹徒也利用《Pokémon Go》尚未在某些地區開放的情況，若使用者位於遊戲尚未開放的國家，歹徒就會叫使用者到下列網址去下載一個 Android 應用程式安裝檔 (APK)：hxxp://catafiles.com/547457。

圖 2：歹徒將使用者導向宣稱提供《Pokémon Go》APK 檔的網站，使用者若要下載這份 APK 檔，必須先下載他們推銷的另一個應用程式。

繼續閱讀

DHL 來電:” 你的包裹內有違法物品,請安裝這個以方便「檢查」”當心你的個資!

2016 年 08 月 05 日2016 年 08 月 03 日趨勢科技 TrendMicro

如果接獲國際快遞公司 DHL 的名義來電，宣稱有一個包裹待領，要求提供護照,銀行相關資料等敏感個資料或聲稱包裹內有違法物品(假護照或武器之類的)，或要求安裝應用程式，以便「檢查」包裹,得提高警覺。

近日新加坡居民接到了許多上述假冒快遞服務的電話，為此，DHL 新加坡分部特別在其 Facebook 網頁張貼一份公告來提醒社會大眾小心這類詐騙，此外當地政府也提醒大眾保持警戒。

諸如此類的詐騙，其實已不是頭一遭。2014 年，中國也出現過類似的詐騙，歹徒假冒的是中國境內最大的快遞公司之一：順豐速運。前面提到歹徒會要求受害者提供銀行相關資料，歹徒正是希望透過這個應用程式來攔截網路銀行發出的認證簡訊以取得認證碼，這是行動惡意程式常見的一貫伎倆。根據趨勢科技的分析，此惡意程式的程式碼似乎是取自某個曾在 2015 年攻擊過中國使用者的惡意程式。

惡意行為

以下是該應用程式當中用來攔截使用者簡訊的程式碼。

圖 1：攔截簡訊的程式碼。 繼續閱讀

FBI: 光是今年,勒索病毒所造成的損失就高達 10 億美元,端點防護如何讓企業防範勒索病毒?

2016 年 08 月 04 日2016 年 08 月 02 日趨勢科技 TrendMicro

本文是一系列四篇部落格文章的第二篇，專門探討勒索病毒 Ransomware (勒索軟體/綁架病毒)攻擊一般使用者及企業的各種不同技巧。從這些技巧看來，防範這類威脅最好的方式就是在企業網路的各個層面建置多層式防護，從閘道、端點、到網路和伺服器。

先前的文章請參考這裡：

勒索病毒的攻擊媒介了無新意，為何能繞過傳統的安全解決方案?

FBI: 光是今年，勒索病毒所造成的損失就高達 10 億美元

根據 FBI 美國聯邦調查局預測，光是今年，勒索病毒 Ransomware (勒索軟體/綁架病毒)所造成的損失就高達 10 億美元。勒索病毒儼然已成為一項「錢」景看好的生意，而網路犯罪集團也正積極轉戰其他領域來開拓更多攻擊目標，無論一般使用者或大大小小的各種企業皆無一倖免。

一般來說，中小企業 (SMB) 通常缺乏足夠的資源來建置完善的資安解決方案，根據一項調查顯示，美國有 65% 的中小企業不願將錢花在勒索病毒相關問題上，包括支付贖金或建置防護；而大型企業，儘管已建置了多層式防護，其網路仍舊存在著資安風險，尤其當威脅來自已知的信任來源，例如：第三方合作夥伴、廠商、聯絡人或是自己的員工。在這樣的情況之下，具備良好行為監控以及應用程式控管功能的端點防護，將是企業對抗勒索病毒的最後一道防線。

圖 1：勒索病毒攻擊與因應解決方案。

行為監控如何運作

趨勢科技 Smart Protection Suite 和 Worry-Free Pro當中所內建的行為監控功能可追蹤並封鎖任何「異常」或不常見的系統行為或變更，如此就能根據已知和未知的攻擊手法與技巧，包括加密、操弄處理程序、在系統植入檔案、幕後操縱 (C&C) 通訊等等，主動偵測及防止勒索病毒與加密勒索病毒執行，此外，還可封鎖專門竊取資訊的勒索病毒變種，如 RAA 及 MIRCOP勒索病毒。繼續閱讀

父親節爸爸3C問題大調查：跨裝置資料同步最讓爸爸頭痛

2016 年 08 月 03 日2016 年 08 月 03 日趨勢科技 TrendMicro

趨勢科技旗艦服務管家式數位服務諮詢造福跨世代爸爸

看準數位產品問題複雜難懂遠端操作受歡迎服務年成長五成

【2016年8月3日台北訊】隨著數位產品發展日新月異，加上跨裝置使用行為日趨頻繁，家中成員平常在數位產品使用上遇到的問題也越來越複雜！根據趨勢科技旗艦服務線上調查資料顯示，目前有近七成的服務使用者為35至60歲的爸爸族群，其中65% 以上是小家庭或是三代同堂，當家人面對這些複雜的數位產品問題時，爸爸往往成為第一手求援的對象。隨著數位家庭生活型態的改變，趨勢科技旗艦服務這樣的『管家式』數位產品諮詢服務將成為未來的服務潮流。

父親節前夕王仁甫(右)應邀出席趨勢科技旗艦服務「打造超人老爸」活動，現場挑戰限時解決各樣3C使用問題，大方分享自己當超人老爸的秘密武器「趨勢科技旗艦服務」(左為趨勢科技台灣暨香港總經理洪偉淦)

年輕爸爸與中壯年爸爸都因跨裝置使用而頭痛！

現代家庭中各年齡成員的生活與數位科技都已經是密不可分，趨勢科技台灣暨香港區總經理洪偉淦表示：「未來家庭中連網裝置數量將越來越多；當數位產品種類與功能越來越多樣化時，家庭成員所需面對、處理的數位科技問題將日益複雜。」根據趨勢科技旗艦服務線上調查統計資料顯示，現代爸爸已經可以稱為是｢跨世代全能」爸爸，不論是30至45歲的年輕爸爸或是45歲以上的中壯年爸爸，都有各項數位產品的問題要協助家中大小成員來解決；不論是困擾年輕爸爸的病毒感染求助問題或是中壯年爸爸面臨長輩來訊問電腦速度緩慢或是行動裝置無法上網等，都考驗著爸爸如何在忙碌的工作中發揮3C好幫手的處理能力。

調查中並顯示，不論是那一個年齡層的家中成員，跨裝置資料同步的問題都躍居兩個世代的前三大頭痛問題第一名。爸爸最常被家人呼喊求救的數位產品問題包含：

35-45歲爸爸：

裝置受病毒感染等網路安全問題(75%)
手機與電腦等跨裝置資料如何同步的問題(68%)
各項軟體與App如何安裝或升級(35%)

45歲以上爸爸：

跨裝置的資料如何同步(60%)
電腦速度緩慢、電腦當機、無法上網等電腦使用上的問題(50%)
手機與電腦軟體安裝的問題、如何連網等裝置使用的問題(45%)

繼續閱讀

Cerber勒索病毒利用雲端平台,感染家庭用戶和企業

2016 年 08 月 03 日2016 年 11 月 07 日趨勢科技 TrendMicro

Cerber勒索病毒利用雲端平台來感染家庭用戶和企業，雖然這些平台跟桌面系統是同樣地安全，但鑑於CERBER的社交工程技倆,比如偽裝成收據或債務本票，建議使用者要停用Office程式的巨集功能，開啟未知或可疑寄件者的郵件附件檔時要謹慎小心，好的備份策略也可以有效的對抗勒索病毒

隨著雲端服務日漸被一般使用者採用，網路犯罪分子也同樣地想辦法來濫用它們，利用它們來散播惡意軟體。相對地，惡意分子也希望透過攻擊企業所採用的雲端生產力平台來將處理敏感企業資料的用戶變成受害者，當資料無法存取時就會對業務運作造成嚴重的影響。

一個典型的例子：CERBER勒索病毒 Ransomware (勒索軟體/綁架病毒)，它的最新變種被趨勢科技偵測為RANSOM_CERBER.CAD，被發現會針對微軟的雲端辦公室方案:Office 365的使用者，特別是家庭用戶和企業。

CERBER最新變種會產生四個勒贖通知：聲音版本勒贖通知的VBS檔案，打開預設瀏覽器連到付費網站的.url檔案，然後還有.html和.txt檔案（如上所示）。

Cerber 是少數利用電腦語音念出勒贖通知的勒索病毒

自從三月出現肆虐以來，CERBER勒索病毒家族也有所更新，加入了新功能，如分散式阻斷服務攻擊 (DDoS)攻擊及利用雙重壓縮Windows腳本檔案（WSF）來躲避啟發式分析並繞過垃圾郵件(SPAM)過濾程式。身為少數利用電腦語音念出勒贖通知的勒索病毒是它的獨特之處，它的原始碼甚至在俄羅斯地下市場內以勒索病毒即服務（Ransomware-as-a-Service）的商業模式交易，好讓網路犯罪運作賺更多的黑心錢。這惡意軟體主要透過惡意廣告活動加上Nuclear漏洞攻擊套件的攻擊組合來散播。

Cerber勒索病毒帶有惡意附件（此例中為Word範本檔案）偽裝成收據或債務本票的垃圾郵件樣本。

繼續閱讀