資安趨勢部落格 – 第 672 頁 – 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

急找母親節禮物? 愛的雲端郵差「回憶隨享盒」(Jewelry Box)下殺62折,買就送新光三越500元禮券

2015 年 05 月 08 日2015 年 05 月 08 日趨勢科技 TrendMicro

隨著行動裝置的普及，越來越多銀髮族爸媽喜愛使用通訊軟體與孩子溝通，分享生活大小事！根據調查[1]，已有超過半數的銀髮族喜愛使用3C設備與家人、孩子及孫子們傳送照片或視訊，增加家人之間的情感連結。台灣人愛媽媽指數居亞太之冠，超過9成民眾將會為媽媽準備母親節禮物[2]，全球資安領導廠商趨勢科技看準銀髮族爸媽愛用3C設備傳遞照片及影片的使用行為，推出母親節最佳好禮—「回憶隨享盒」(Jewelry Box)，跨裝置輕鬆整合孩子們的生活照片，讓媽媽在家隨時隨地就可透過大小螢幕，參與兒女們的生活時光。

愛媽咪，好禮大放送！為回饋廣大消費者的喜愛，趨勢科技今年再推出母親節好康優惠，即日起至6月30日，買「回憶隨享盒」(Jewelry Box)不但可享62折的超值優惠，還可獲贈價值500元新光三越禮券，雙重好康讓你孝敬媽咪粉輕鬆！

愛的雲端郵差「回憶隨享盒」(Jewelry Box)讓媽咪在家輕鬆看到寶貝孩子的生活大小事

不限地點、裝置、時間，「回憶隨享盒」(Jewelry Box)幫你輕鬆同步全家影像生活

「回憶隨享盒」(JewelryBox)擁有可儲存近40,000張照片的超大容量，讓全家人可將數位相機、智慧型手機、平板電腦、SD記憶卡等裝置中的照片，透過網路連線自動儲存並上傳至回憶隨享盒中，讓媽咪在家也能輕鬆發掘孩子生活中的點點滴滴。

母親節家人團聚好時光！孩子們輕鬆透過大螢幕小螢幕與媽媽分享照片故事

母親節為家人團聚的好時光，只要將回憶隨享盒連接電視後，無論是剛拍下的照片或過去的舊照，都能透過大螢幕或是電腦、智慧型手機、平板電腦等任何裝置瀏覽立即欣賞，還可流暢地用拍照日期搜尋，自動播放照片，孩子們更可趁此時間，與媽媽分享過往照片中故事，增進親子感情！

操作簡易難不倒媽媽 隨時隨地享幸福時光

只需將回憶隨享盒連接電視，完成簡單設定就可立即啟用，不熟悉科技產品的媽媽也可輕鬆上手。除可跨裝置同步照片外，也可透過電子郵件、Facebook 、Twitter等社群網站與親友互動分享。此外，不同的「回憶隨享盒」(Jewelry Box)間還可同步所有照片和影片，讓分住不同區域的媽媽們與好友及家人隨時分享近況。

Jewelry Box下殺62折，免費送新光三越500元禮券

愛媽咪，好禮大放送！為歡慶母親節，即日起至6月30日，消費者至趨勢科技官網線上購買「回憶隨享盒」(Jewelry Box) 只要$2499元(原價$3999元)，享有62折的超值好康優惠價，加碼還送500元的新光三越禮卷！詳情請見繼續閱讀

< App /應用程式 > 廣告和廣告軟體間的模糊地帶：檢視廣告軟體 MDash SDK

2015 年 05 月 08 日2015 年 04 月 30 日趨勢科技 TrendMicro

有報導指出Google從Play商店上移除了三個應用程式(Google removed three apps) ，因為發現它們是由廣告軟體所偽裝。根據應用程式商店的資料，這些應用程式在發現時已經被下載到數百萬台的設備上。然而，這些並非唯一擁有類似行為的應用程式。在三月初的調查時，趨勢科技的研究人員認為Google Play上有超過2,000個應用程式有類似的行為。不過，這個數字已經減少到數百或以下。

廣告軟體 MDash

這個廣告軟體被偵測為ANDROIDOS_ADMDASH.HRX，是整合到那些應用程式的SDK（軟體開發套件）。雖然它有時也被稱為「MobiDash」，不過我們在本文中將此廣告軟體稱為「MDash」。令人費解的是，我們的研究沒有真正發現關於此SDK的可用資訊。極有可能此SDK是在私底下發表，這跟知名廣告軟體商有著鮮明的對比，後者經常會公開發布並促使應用程式整合其SDK以賺取更多錢。

如果SDK是在私底下發表，那它是如何到達應用程式開發者手上？很有可能是因為它是發表在地下論壇。

檢視MDash程式碼

為了分析MDash，我們選擇一個應用程式，套件為com.zigzag.tvojdekor。這是一個俄羅斯的應用程式，已經從Google Play的生活時尚類別移除。趨勢科技檢查此應用程式後發現，廣告軟體SDK MDash被精心開發和良好地維護著。

圖1、有MDash SDK的應用程式範例

圖2、MDash SDK原始碼結構

繼續閱讀

< APT 攻擊>專門從事經濟和政治間諜的Pawn Storm活動激增

2015 年 05 月 07 日2015 年 10 月 14 日趨勢科技 TrendMicro

Pawn Storm活動激增，鎖定北大西洋公約組織 (NATO) 與美國白宮

一直長期活躍的 Pawn Storm「進階持續性滲透攻擊」（Advanced Persistent Threat，以下簡稱APT攻擊）行動在新的一年突然爆炸性成長，導入了新的基礎架構，同時也開始鎖定北大西洋公約組織 (NATO) 會員國，甚至是美國白宮。這是根據趨勢科技持續研究其背後駭客團體所得到的最新情報，同時也是我們眾所周知的 2014 年 10 月份 Pawn Storm 研究報告的後續補充。

Pawn Storm 攻擊行動：背景

Pawn Storm 是一項專門從事經濟和政治間諜活動的攻擊行動，其目標相當廣泛，包括：軍事、政府、國防產業、媒體等等。

該團體是一群處心積慮的駭客，至少從 2007 年開始即活躍至今，其犯案模式非常固定。我們為所取的名稱，是根據歹徒聯合搭配多種工具和手法來襲擊單一目標的作法，與西洋棋中的 Pawn Storm (小兵聯合攻擊) 策略如出一轍。

該團體運用了三種非常容易辨別的攻擊手法。第一種是發送含有惡意 Microsoft® Office 文件的網路釣魚郵件，文件當中暗藏專門竊取資料的 SEDNIT/Sofacy 惡意程式；第二種是在波蘭政府的一些網站上植入某些漏洞攻擊程式，讓瀏覽者感染前述的惡意程式；最後一種則是利用網路釣魚電子郵件來將使用者重導至假冒的 Microsoft Outlook Web Access (OWA) 登入網頁。

Pawn Storm 主要攻擊對象為美國及其盟邦的軍事單位、政府機關和媒體機構。我們判斷該團體也曾攻擊俄羅斯異議團體以及那些和克里姆林宮作對的團體，此外，烏克蘭激進團體與軍事單位也在攻擊之列。因此有人揣測該團體可能跟俄羅斯政府有所關聯。

今年二月，趨勢科技觀察到 Pawn Storm 又有新的動作，並發現一個專門攻擊 Apple 使用者的 iOS 間諜程式。

繼續閱讀

< APT 攻擊 >電腦螢幕後的敵人了解你的企業、網路、防禦措施、員工….還有更多

2015 年 05 月 06 日2015 年 04 月 27 日趨勢科技 TrendMicro

你的潛在敵人了解你的企業、你的網路、你的防禦措施、你的員工、你的供應鏈以及任何與你組織有互動相關的點。你會問，為什麼要做到如此透徹？這是要了找出最好的方法去躲避你的防禦措施，拿到你的資料，取回接著從中獲利。

作者：Bob Corson

對付　APT攻擊/目標攻擊， 必須偵測看不見的東西

如果你還沒有嘗試過「APT目標攻擊遊戲」，記得去試試。在最近，一直在我腦海中激盪思考的題目，就好似上圖中兩個物品跟目標攻擊的關係。不過，我希望經過幾段文章之後，你會得出以下結論：那些想進行「進階持續性滲透攻擊」（Advanced Persistent Threat，以下簡稱APT攻擊）的人不會照著預期的規則走。想贏得這場「遊戲」，你必須要能夠偵測某些你原本看不見的東西。

現在，讓我們開始。在進行「APT目標攻擊遊戲」後，很有機會你會進行到最後跟Ferguson先生握手，你有什麼結論、意見和想法呢？我的話，是加強了我已經思考一段時間的想法，可以由上圖的物件來表示。繼續閱讀

大頭貼看起明明就是我朋友,竟是詐騙份子 ! Facebook 好友的笑臉背後…

2015 年 05 月 05 日2021 年 01 月 14 日趨勢科技 TrendMicro

從四張社群網路照片故事,談如何防止照片被盜用

正在 FB 跟你交談的朋友是真的嗎? 先看四個真實案例:

案例一:掉了 iPhone的失主在Google搜尋一張露乳溝的金髮美女照片，引出竊賊

Nadav Nirenberg(右)偉裝成辣妹(右)跟竊賊交手,取回 iPhone — Nadav Nirenberg(右)假裝成辣妹(右)跟竊賊交手,取回 iPhone

赫芬頓郵報上讀到一篇關於某人在計程車上掉了iPhone的故事。

一個年輕人Nadav Nirenberg將他的手機遺失在紐約的計程車上。當他發現手機掉了，他就一直撥打遺失手機的號碼。卻都沒有回應，但他發現他的線上約會帳號已經被人偷用了。很明顯地，是那個拿他手機的人做的。這個人冒用Nadav的名義在交友網站OKCupid上和別的女人互動，還貼了些不是很酷的東西。

失主在Google搜尋一張露乳溝的金髮美女照片，並建立一個自稱為「布魯克林的珍妮佛」假帳號誘騙竊賊到”她”的公寓約會，好色竊賊果然上鉤了並約好見面時間。竊賊精心打扮帶著一瓶酒赴約，沒想到迎接他的卻是憤怒的男人及一把鐵鎚。

案例二:大學足球明星與史丹佛大學女孩相戀,女友過世後才被發現是一場盜用照片的惡作劇!!

2012年九月，就讀史丹福大學女友 Lennay 在 Manti奶奶過世的同一天裡也因為白血病「走」了。這顯然地也激勵了 Manti 在賽季中帶領大學球隊「愛爾蘭戰士」打出好成績，以紀念他所逝去的親人們。他還在之後的電視訪談中提到他的「過世女友」。後經媒體踢爆外祖母的故事是真的,但女友是假的。原來他也是這場騙局的受害者，因為所謂的”女友”根本未曾謀面,只是網路上的情侶關係,而”女友”是一個盜用高中女同學照片當 FB 大頭貼的男人。
相關案例請看一場荒謬的 facebook 臉書愛情故事

最近很多人的 fb 照片被盜用,提醒大家網路交友詐騙也常用照”騙”【網路交友詐騙（Catfishing）】,通常使用偷自社群網路的照片跟編造的故事來捏造身分…這些故事常常出現在交友網站上…♥小編預祝大家白色情人節平安又快樂 ♥ #314白色情人節 #網路交友詐騙 #catfishing

由趨勢科技 Trend Micro 貼上了 2016年3月13日

案例三:陌生人「剽竊」小孩的網路照片，然後玩角色扮演,當成自己小孩照片轉貼在網路上

一位媽媽原本很高興地在 Facebook 上,看到有人對她的 Red Head Baby Mama (紅頭寶貝媽媽) 部落格文章按讚。但是查看按讚來源後心情卻瞬間跌落谷底，因為兒子的相片被盜用了,而且盜用者將她兒子的照片設定為封面照片，並以母親的身分發言,公開與網友討論 ”兒子”何時會開始長牙,朋友們有多喜歡兒子的紅頭髮…等等將他人小孩視為己有的角色扮演遊戲。

這個盜用照片的陌生人是一位年僅 16 歲”也想要擁有一頭紅髮兒子”的年輕女孩。

案例四:陌生中國大叔分享女兒 fb的照片,照片攝影者居住所在地也跟著曝光

前一則故事,孩子的生母客氣但堅定地要求她將照片撤下，兩天後該女孩向她道歉,無獨有偶的是一位愛好攝影的媽媽,看到了一則 Facebook 動態消息裡出現女兒的照片，分享這張照片的是一位來自中國的陌生男子。

這位母親發現該男子的臉書有數千個追隨者，不止分享了她女兒的照片還蒐集了很多小女孩的照片。令這位母親感到既害怕又震驚的是那則分享的貼文連回她的個人頁面後，任何人都能看到她和孩子的居住地點。

這位母親立刻刪除了那則貼文，然後到Fb 臉書隱私權設定中將陌生人給封鎖。她在受訪中坦承在那之前，「我知道我的隱私權設定應該還可以再嚴格一點，但我並不是非常在意。」

有時光憑一張相片很難分到底是真的好友還是歹徒假冒您的好友。相片有時根本是騙人的，有可能是網路犯罪的陷阱。

相關案例:小孩相片被盜事件

✓ 如何知道跟你交談的美女,其實不是本人?
1.右鍵點選照片並選擇複製照片網址
2.將地址貼到Google 搜尋。
3.在搜尋引擎結果頁內，點選圖片搜尋。下一個結果頁面會出現你的照片被使用的地方。
◤好實用！ Google 圖片搜尋,過濾FB臉書朋友邀請
推薦閱讀:想跟你做朋友的是真人還是假帳號 ? Google 圖片搜尋,過濾FB臉書朋友邀請

根據 Facebook 透露，去年每 100 個帳號當中就有一個是假的。假冒訊息的一個徵兆就是，來自久未聯絡的對象，另外就是該人的 Facebook 主頁內容很貧乏。最重要的是在點選任何東西之前都先停下來想一下，然後私下做一點研究。」

隨時保持警覺，就算是您認識的人也一樣

以下3 個動作可避免歹徒盜用您的相片和資料來幫您造一個假的網頁：