資安趨勢部落格 - 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

總是覺得手機卡卡的嗎？安全達人全新「系統加速」功能讓你和慢速手機說掰掰！

2016 年 11 月 10 日2016 年 11 月 17 日趨勢科技TrendMicro

智慧型手機約莫使用一年後就開始卡卡的(董茲董茲)，再用半年三不五時罷工當機，電池的續航力也大幅下降，有時明明還有20%左右的電量，卻突然自動關機…。這時候，你會不會懷念起剛換新手機時不用等LINE開啟的光速以及超強續航力的電池呢？

為此，Dr. Safety安全達人提供全新「系統加速」功能，讓你輕輕鬆鬆揮別慢速手機！
*想要立即使用「系統加速」功能請記得將Dr. Safety安全達人更新至最新版本喔！*

系統加速功能分成兩部分，分別針對記憶體以及電池最佳化：繼續閱讀

雙11光棍節駭客虎視眈眈小心”滑”出中毒風險假淘寶真釣魚山寨App蠢蠢欲動

2016 年 11 月 10 日2016 年 11 月 10 日趨勢科技 TrendMicro

趨勢科技五大秘訣看緊荷包免遭駭客魔爪

11月 11 日,雙11光棍節近年來已成為網購族“不可不敗”的大日子！根據資策會的報告^註1顯示，2015年台灣雙11當日網購金額約新台幣57.2億元，但巨大的交易量也容易成為駭客覬覦的目標。根據刑事局統計，今年上半年網拍詐騙已造成高達5000多萬元的損失^註2。駭客偽裝成知名電商的釣魚網站與山寨 App，提供虛假優惠竊取消費者個人資料與金錢。以阿里巴巴為例，去年「雙11」銷售額中，以手機下單比例將近七成，可見行動網購的“滑商機”驚人！針對網路購物的資安風險，趨勢科技提供行動購物五大秘訣，同時推出趨勢科技PC-cillin雲端版限時三天5折優惠方案，讓消費者能夠安心搶貨。

秘訣1：使用官方 App

消費者應避免下載來自不明第三方應用程式商店的 App，消費者可從購物網站提供的官方載點下載 App，以免駭客透過山寨 App 竊取個資。

祕訣2：避免使用公共 Wi-Fi

關閉行動裝置上自動連線 Wi-Fi 的設定，可降低駭客暗中連上裝置的風險。此外，若須使用公共 Wi-Fi，建議消費者使用虛擬私人網路（VPN），加密收發的資料，確保網路連線安全性。

秘訣3：不點閱可疑電子郵件

消費者應避免點閱來路不明的郵件中所附的連結及檔案，以免成為駭客攻擊的目標。同時，驗證郵件也是釣魚郵件常見的手法之一，消費者在點選郵件內的網址前，務必再次確認網址是否正確。

秘訣4：瀏覽網址細細看

消費者應確認完整網址內容的正確性，避免駭客在網址中藉由拼字錯誤或多餘字以假亂真。此外，消費者也可以善用手機瀏覽器的書籤功能，將常用的網站加入書籤中，降低因為拼錯字而誤觸釣魚網站的可能性。

秘訣5：電腦防毒外，也不忘安裝行動安全防護程式

消費者除了安裝電腦版的趨勢科技PC-cillin雲端版保護電腦防毒外，透過手機購物時，也要記得安裝趨勢科技PC-cillin雲端版提供的行動安全防護程式，有效防堵惡意釣魚網站，杜絕山寨 App，保護裝置與資料的安全。

趨勢科技PC-cillin雲端版除保護個人電腦上網安全外，所提供行動安全防護可保護手機、平板裝置過濾並封鎖惡意釣魚網站，主動偵測並預警可能竊取消費者資料的假冒 App。其獨家的 Wi-Fi 安全性檢查功能，可主動偵測並排除具風險的公共 Wi-Fi，提供消費者安全無虞的上網環境。趨勢科技因應光棍節網購熱潮可能伴隨而來的安全威脅，自11月10日中午12:00至11月13日夜間12:00，推出 PC-cillin 2017雲端版 3年3機版限時優惠方案，新購下載版即享限時5折優惠，為消費者一一擊破各種網購資安風險！

最新優惠訊息請參考

註1：資策會FIND(2015.11)/臺灣消費者雙十一線上購物行為報告

註2：內政部警政署刑事警察局：網購APP祭優惠折扣小心遭詐！

###

假面攻擊（Masque Attack）利用iOS程式碼簽章漏洞,造假應用程式並繞過隱私防護

2016 年 11 月 09 日2016 年 11 月 07 日趨勢科技 TrendMicro

假面攻擊（Masque Attack）在2014年被首度報導，駭客只要使用相同Bundle ID的變造企業簽章應用程式就能替換掉App Store上的真正程式。Apple隨後就修補了這個漏洞（CVE-2015-3772和CVE-2015-3725），不過當它關上了一扇門，詐騙分子也隨及打開了另一扇窗。Haima重新封裝過的廣告軟體和其原生Helper應用程式證明App Store詐騙仍然存在。

⊙ 延伸閱讀:iOS再曝高危險漏洞,會置換你合法下載的應用程式

趨勢科技在App Store上發現大量使用企業憑證及跟合法應用程式使用相同Bound ID的有問題iOS應用程式。經過深入研究後，我們發現Haima和其他第三方應用程式商店利用iOS程式碼簽章程序內的功能來達成資料繼承，從而完成其惡意行為。我們與Apple進行合作，並在iOS 10解決了這些問題，現在可以防止合法應用程式被造假版本蓋過。但是使用iOS 9.3.5或之前版本的設備仍可能受到影響，因此建議使用者要更新到iOS的最新版本。

潛在風險

不僅僅用來製造山寨版，這些漏洞也造成嚴重的風險，惡意分子可以針對合法應用程式來散布惡意軟體。詐騙者只需要建立跟正版應用程式具備相同Bundle ID的惡意程式，接著利用其熱門程度來誘騙使用者安裝他們的惡意軟體。企業所用的內部應用程式也一樣能夠透過相同Bundle ID來偽造、重新簽章和重新封裝。

對合法應用程式所造成的影響可能有很多種，取決應用程式如何控制自己的資料或如何實作其功能。許多合法應用程式用JavaScript來實作服務，其程式碼會自伺服器取回。利用這漏洞可以讓攻擊者用自己的伺服器連結替換掉原本的連結。讓他們能夠變更應用程式邏輯，接著控制應用程式的行為。

他們還可以修改資料來偽造網址，讓合法應用程式連到惡意服務來騙取個人身份資料，甚至直接竊取使用者的網路銀行帳號。還可以修改應用程式功能，例如替換應用程式開啟的網址來下載惡意軟體（在使用者「信任」憑證後執行）。也可以修改合法應用程式的廣告識別碼，將產生的廣告獲利轉給詐騙者。

圖1、假社群媒體應用程式（下方）顯示跟官方/正版程式使用相同的Bundle ID（上方）

繼續閱讀

盤點 2016 年六大勒索病毒

2016 年 11 月 08 日2017 年 02 月 22 日趨勢科技 TrendMicro

光是在2016年上半年，新出現的勒索病毒家族數量就成長了172%。趨勢科技封鎖了超過1億次的勒索病毒攻擊。以下列出2016年惡名昭彰的六隻勒索病毒:

1.JIGSAW:《奪魂鋸》殺人魔現身勒索軟體:「I want to play a game with you….」
2. CERBER：會說話的加密勒索軟體,台灣是攻擊目標
 3. MICROP: V怪客現身,假冒海關所用的貨物進出口表格,誘騙使用者啟用巨集
 4.Crysis: 已從中毒電腦移除,還能再度感染系統 ! Crysis 透過暴力破解遠端桌面協定（RDP）散播
 5. CryLocker: 打包中毒系統資料後,用 PNG圖檔上傳 Imgur 相簿
 6.Stampado: 每六個小時就會有一個隨機檔案被永久刪除，96小時後解密金鑰就會永遠消失

1.JIGSAW:《奪魂鋸》殺人魔現身勒索軟體:「I want to play a game with you….」

「 YOU ARE A PORN ADDICT.STOP WATCHING SO MUCH PORN. NOW YOU HAVE TO PAY」(你整天沉迷色情網站，別再看這麼多色情影片了。現在你必須付出代價)這是新的加密勒索軟體JIGSAW 的勒索訊息之一

為了讓受害者掏錢,加密勒索軟體 Ransomware紛紛出奇招。「JIGSAW」(電動線鋸)勒索病毒家族，讓人聯想到Saw《奪魂鋸》這部恐怖電影。JIGSAW 利用受害者擔心自己的檔案被永久刪除的心態，每小時會提高一次刪除檔案數量及贖金,以逼迫受害者因焦急而支付贖金。

⊙延伸閱讀:《奪魂鋸》殺人魔化身勒索軟體 JIGSAW:重新開機,刪除 1,000 個檔案;未在 72 小時內付款,刪除所有加密檔案

2. CERBER：會說話的加密勒索病毒,台灣是攻擊目標

「注意！注意！注意！」
「你的文件、照片、資料庫和其他重要檔案都已經被加密！」

“Attention! Attention! Attention!”

“Your documents, photos, databases and other important files have been encrypted!”

雖然Cerber有好幾個變種，最原先的版本最嚇人 – 會用語音來告訴受害者已經中毒了，以下是音頻檔案：

Cerber是2016年最惡名昭彰也最流行的勒索病毒 Ransomware (勒索軟體/綁架病毒)家族。它具備多種攻擊策略，包括利用雲端平台和Windows腳本，還會加入非勒索病毒行為像是分散式阻斷服務攻擊。它會流行的原因之一可能是它經常被作為服務買賣（勒索軟體即服務也就是RaaS）。

有粉絲在趨勢科技粉絲頁留言:

“最近我同事只是追劇而已就中招,整個電腦資料全毀….”

這並不是個案,無獨有偶的是近日也有網友在論壇上求助,說想利用連假在網路上看電影,電影看完了,電腦裡所有檔案卻都打不開了，原來是中了Cerber 勒索病毒。

趨勢科技資深技術顧問簡勝財表示,Cerber 除了透過郵件大量散播之外,最近也開始透過惡意廣告進行攻擊,而且衍生出變種。

兩個重要提醒:

提醒用戶除了”三不三要”之外(如下圖),還有兩個防範 Cerber 勒索病毒的建議:

1.更新作業系統或應用程式的修補程式,例如Flash/IE等

2.部分變種會透過email寄送office文件檔案,開啟文件時會要求開啟巨集的功能. 若收到這類信件或附檔.請不要任意開啟巨集以避免中毒

⊙延伸閱讀: Cerber勒索病毒新變種大量散播中,台灣是主要攻擊目標,避免中招,兩個重要提醒!

AV-TEST 連續第四個月評比趨勢科技 PC-cillin 雲端版為「頂尖產品」PC-cillin 2017雲端版除針對勒索病毒提供「3+1多層式防護」外，更提供密碼管理、SSL 網站安全憑證偵測、以及社群隱私防護三大獨家功能，跨平台跨裝置全面保護消費者遠離威脅！！即刻免費下載

3. MICROP: V怪客現身,假冒海關所用的貨物進出口表格,誘騙使用者啟用巨集

這個帶嘲諷的勒索病毒將責任歸咎於受害者，並假設他們知道如何付錢。此外，這有V怪客的圖檔也夠讓人驚嚇了 – 因為勒贖金額將近29,000美元！繼續閱讀

霸凌MV沒有拍出的死角—網路霸凌，抵制網路霸凌從社群著手！

2016 年 11 月 07 日2016 年 11 月 10 日趨勢科技TrendMicro

天后蔡依林（Jolin）最新單曲「戀我癖EGO-HOLIC」的MV內含校園霸凌畫面，制服上繡有「中山女高」字樣，引起校方、學生家長等相關人士的反彈，並在社群網站引發熱烈討論。

在這部MV中，多以肢體、現場的霸凌為主軸，但現實中霸凌的手段也隨著時代進步，轉戰至網路上。根據刑事警察局反霸凌網站的解釋，網路霸凌（Cyberbullying），是一種隨著網路使用普及化，而產生的一種暴力行為。其中包含透過社群網站罵人、未經同意張貼他人不堪影像至網路、以及為獲得個人資料欺騙當事人，成功後進而外洩資料等……。疑，最後兩項怎麼很像是資安事件阿？

延伸閱讀：《什麼是網路霸凌bully ？》

由於霸凌者經常會針對受害者的外觀、人格特質進行攻擊，並以照片、影片等增加真實性。因此個人資訊、影音檔案流出後很容易成為霸凌者的創作素材。沒錯，預防此類型網路霸凌模式是一場資安攻防戰！以下教大家如何從社群網站設定保障自己的隱私。
繼續閱讀