< 防毒軟體 >防範網路釣魚:設定 PC-cillin 雲端版,封鎖具有潛在危險的網站

一封假冒 Facebook 安全中心:“12 小時內不驗證帳號,將被永久停權”訊息“受害人重登入遭盜刷!!
點色情影片,還拖臉書朋友下水! 看FB好友私訊推薦影片,竟被木馬附身!

[延伸閱讀:最多人誤點的 FB 詐騙公告]

網路釣魚(Phishing),不再只是個人帳號密碼被盜而已:
●一封冒稱健保局的「二代健保補充保險費扣繳辦法說明」,導致萬筆中小企業個資遭竊,登上媒體版面
●最近大舉入侵台灣的勒索軟體 Ransomware也經常使用類似的社交工程(social engineering )信件手法,達到綁架電腦的目的。比如勒索軟體假冒 Chrome,Facebook 和 PayPal發網路釣魚電子郵件

 

 

趨勢科技PC-cillin雲端版防毒軟體,先進的網路釣魚(Phishing)防範技術能協助您避免掉入這些詐騙陷阱當中。本文要教大家如何設定趨勢科技 PC-cillin 雲端版防毒軟體來提供您最大的網路釣魚(Phishing)防護。

連上假冒網站或惡意網站的連結,是網路釣魚詐騙的重要元素。趨勢科技PC-cillin雲端版防毒軟體 利用 Smart Protection Network™ 龐大的惡意網站資料庫來防止您連上曾經散布惡意軟體或從事網路詐騙的網站。本文將教您如何設定趨勢科技 趨勢科技PC-cillin雲端版防毒軟體 來提升您的網站威脅防護能力。

1

1.首先,請點兩下桌面或 Windows 系統匣中的趨勢科技圖示來開啟PC-cillin雲端版防毒軟體, 然後選擇設定。接著,若您先前曾在 PC-cillin 設定過密碼,現在會看到輸入密碼的畫面。

 

調出您自己的趨勢科技 PC-cillin 雲端版設定

2.輸入您的密碼,然後按確定。接著,安全防護設定畫面會開啟,預設選在掃瞄喜好設定

 

繼續閱讀

勒索軟體:恐嚇取財手法十年進化史

勒索軟體誕生於 2006 年
2012年假冒警察,抓盜版軟體
2013年加密手法日益成熟
2014-2015年 鎖定企業,台灣也受駭…

自從我們第一次遭遇勒索軟體 Ransomware至今已過了大約十個年頭,這類軟體會挾持受害者最重要的檔案,然後逼迫受害者支付一筆金額來贖回這些資料 (因而稱為勒索軟體)。為了記錄這個有史以來發展最蓬勃、吸金能力最強大的惡意程式類型邁入十年重大里程碑,讓我們來回顧一下我們所接觸過的重大案例,看看它們這些年來是如何發展與演變。

駭客 攻擊 通用

2006 年:起源

僅管早在 2005 年中期,媒體就報導過一些勒索軟體 Ransomware的案例,但是較為精密且會採取某種加密手法的版本要在一年之後,也就是 2006 年才開始出現。其中一個早期變種就是我們偵測並報導過的 TROJ_CRYPZIP.A,它會搜尋受害者硬碟上某些副檔名的檔案,然後將這些檔案壓縮成含有密碼保護的壓縮檔,並將原始檔刪除。使用者若沒有任何其他備份,就只好想辦法看看能不能解開這份壓縮檔案。此外,TROJ_CRYPZIP.A 還會利用一個記事本檔案來留下勒索訊息,告訴使用者只要支付 300 美元就能取得壓縮檔的密碼。

當然,由於這是勒索軟體 Ransomware首次嘗試向不知情的使用者詐取錢財,其詐騙手法還不是非常周延。因為,歹徒的密碼其實就儲存在惡意程式其中一個元件當中,也就是它的 .DLL檔案,而且大剌剌地並未加密。

2011 年:實驗摸索的階段

時間繼續向前快轉五年,我們發現勒索軟體 Ransomware已有重大進展,至少在贖金的付款方式上已經可以接受行動支付機制。2011 年發現的 TROJ_RANSOM.QOWA 專門鎖定俄羅斯的使用者。此變種一改挾持檔案勒贖的作法,直接將使用者的桌上型電腦鎖住,並在螢幕上顯示一個要求支付 360 俄幣 (在當時約為 12 美元) 贖金的畫面。受害者必須撥打一個付費電話號碼並同意支付費用才能取回系統的主控權。

儘管這還不像後來發展出來的檔案加密怪獸,也不像那些要求龐大贖金的變種,但歹徒已經達到目的。雖然贖金只有區區 12  美元,但這項攻擊行動在短短五週之內就獲利至少 30,000 美元,至少有 2,500 人受害。據統計,此惡意程式光在一個月前就從某個色情網站被下載了 137,000 次以上,絕大部分都是俄羅斯使用者。

金額不高,再加上付款方便,使得這項詐騙對受害者來說並不會造成太大麻煩。您會不會支付 12 美元來贖回自己的電腦?這在今日大概只不過是三杯拿鐵的價格而已,遠少於其他勒索軟體 Ransomware所要求的金額,因此受害者也就乾脆付款。

上述數據證明了勒索軟體 Ransomware的獲利潛力,很顯然地,誘騙使用者下載一個能夠鎖住其檔案或電腦以勒索贖金的惡意程式,可收到非常好的效果。這同時也證明了有效散布管道的價值。毫不諱言,這個案例證明了色情就是能夠吸引許多俄羅斯使用者上勾並自願下載惡意程式。

2012 年:青春期血氣方剛的恐嚇技倆

繼續閱讀

惡意廣告:安靜卻致命

作者:趨勢科技全球安全研究副總裁Rik Ferguson

 

 

惡意廣告並非新的產物;它是已經存在了十多年的犯罪手法。早在 2004年,就出現當訪客連到科技網站「The Register」被流氓廣告攻擊的事情,它利用一個Internet Explorer中的零時差漏洞來植入BOFRA惡意軟體。在過去十年間,許多高知名度的網站因為他們的廣告網路在不知情下成為網路犯罪市場的幫兇。受害者包括紐約時報Google赫芬頓郵報等數不清的例子。

多年來,惡意廣告已經成為犯罪分子利用合法框架來散播惡意攻擊和賺取非法收入這越來越常見作法的代表例子。線上廣告生態系統的模糊性質讓攻擊者可以輕易地利用真正的廣告商來派送攻擊,而大型廣告網路的全球覆蓋率可以將任何攻擊的的潛在受害者以倍數的放大,遠遠超出犯罪份子原本預期的程度。

根據Online Trust Alliance所公佈的數據顯示,在2012年有將近100億的廣告曝光數受到惡意廣告影響,而接著在2012年到2013年間出現了225%的成長,發生209,000次的事件,產生超過124億的惡意廣告曝光數。

使用者已經漸漸地不想看到出現在網路或傳統媒體上的廣告曝光。如果濫用廣告網路的趨勢繼續下去,那麼我們可以期待看到瀏覽器廠商直接加入廣告封鎖功能,這在今日只能用第三方外掛程式做到。這將會毀掉線上廣告的商業模式。想避免這巨大改變唯一可能的做法是廣告網路正視這個問題,要確認自己所提供的內容,比方說推出前先用沙箱測試,並且要確認基礎設施的安全性,防護可能會被犯罪分子用來將自身融入這生態系的弱點,不管是在技術上和程序上,比方說,對他們所服務的客戶進行有效的身份驗證。

 

想了解更多關於惡意廣告在2015年所造成的影響,可以參考我們2015年第一季的資安綜合報告,「惡意廣告和零時差漏洞:重新崛起的的威脅挑戰對供應鏈和最佳實作的信任」

[延伸閱讀:當線上廣告出現惡意攻擊行為]

 

 

<資安新聞週報>重大安全漏洞可能影響6億台三星智慧型手機

on the air 新聞重點

 

重大安全漏洞可能影響6億台三星智慧型手機手機 mobile

數百萬台三星Galaxy智慧型手機可能面臨電話竊聽、資料竊取和安裝惡意軟體的風險。該漏洞發生在設備所預裝的SwiftKey鍵盤軟體。

 

美國聯邦調查局調查紅雀隊入侵太空人隊資料庫事件baseball棒球

美國聯邦調查局正在對聖路易紅雀隊展開調查,據信其侵入休士頓太空人隊的網路並試圖竊取資料。
企業之間用間諜手法得知對手情報是很普遍的現像,但是扯到大聯盟則是頭一遭。FBI 大動作調查大聯盟球隊紅雀隊,而原因是因為該隊有人登入休士頓太空人隊的內部系統,拿著前員工的密碼進入查看。FBI 表示紅雀隊有人懷疑前執行長有竊取前公司的資料及智財權。


裸照遭人上傳Google ,將可要求移除搜尋結果

伴侶反目,昔日情人藉公開私密照報復對方,或駭客侵入受害者帳號盜取照片,都可以向 Google 申請刪除搜尋結果。Google 表示,將採取措施,刪除未經當事人同意而將惡意上傳的性感暴露照片搜尋結果。Google 透漏將會提供網路表格,讓受害者提出申請要求Google的搜尋結果移除這類內容。

 

 

奈及利亞騙局利用HawkEye攻擊小型企業向錢看!金融惡意軟體:銀行木馬,勒索軟體不斷開發”新市場”

要破壞業務運作並不需要多先進的惡意軟體。事實上,一個簡單的後門程式就足夠了。網路犯罪分子的專注程度加上小型企業想替網路建構堅實安全策略所面臨的挑戰造成對這些壞蛋大為有利的的情境。

⊙延伸閱讀:
從李姓富商女被網路情郎海削,認識奈及利亞 419 詐騙案 (Nigerian 419 Scam)

 

Magnitude漏洞攻擊包利用新修補的Adobe漏洞(CVE-2015-3105)
ADOBE
Adobe在上禮拜已經修補了一個Flash Player漏洞,但現在仍有許多使用者依然可能被攻擊,面臨被更新過的Magnitude漏洞攻擊包感染CryptoWall 3.0的危險。

 

iOS與OS X的零時差安全漏洞讓鑰匙圈和應用程式密碼可能遭竊mobile iphone

iOS和OS X的安全性漏洞讓惡意應用程式可以從Apple的鑰匙圈及Apple和第三方應用程式竊取密碼。研究人員可以將一個惡意應用程式上載到App Store,並被允許使用在OSX和iOS平台。

 

 

Windows Server 2003產品終止服務無法讓你安心

在2015年7月14日,這受到廣泛部署的微軟作業系統將達到其產品生命週期的尾聲(自2003年4月以來長期運行著),估計其還有260到1100萬的使用者。
本部落格相關報導

 

識別世界級先進駭客的戰爭仍在繼續
hacker
要揭露駭客身分比過去任何時候都難,因為假標誌、故佈疑陣和大量徒勞無功的追逐,讓安全公司及其客戶得不斷地投入這尋找罪魁禍首的競賽。

 

趨勢科技在AV-Comparatives的5月真實環境測試中達到100%的防護率

我們對於自己能夠長期居於領導地位的成果感到自豪,不斷地創新也使我們能夠確保我們的客戶免於新威脅的侵擾。

 

 

@原文出處:This Week in Security News


《提醒》在粉絲頁橫幅,讚的右邊三角形選擇接收通知新增到興趣主題清單,重要通知與好康不漏接

免費防毒小工具:快速判定網址是否安全

別再當個被動的網路使用者與犯罪受害者。我們每個人都應該隨時保持警戒,並利用手邊一些簡單又有效的工具,來協助政府機關和資安專家監控並查緝網路犯罪。

介紹您一種簡單又免費的方法來提升您和網路社群的瀏覽安全:趨勢科技的 Site Safety Center 網站安全檢測中心 可讓您輕鬆迅速檢查某個網址是否安全。

上網 通用 bookmark

簡單易用的趨勢科技網站安全檢測中心 (Site Safety Center)

若您對任何網站不太放心,您只要將它的網址 (也就是 URL) 複製到趨勢科技網站安全檢測中心的搜尋視窗當中,然後按一下「Check Now」(立即檢查) 按鈕,就能馬上收到分析結果。

例如,若您輸入的網站是安全的 (Safe),那您將看到如下的畫面:

 

以下還有另一個安全網站的範例 (www.nasty.com),即使其網址有「nasty」(齷齪、下流) 字眼。您將看到如下的畫面:

繼續閱讀