電子機票、稅務、付款、採購單確認信,夾帶巨集病毒,覬覦個資

微軟在今年初報告巨集相關威脅被垃圾郵件用來散播惡意軟體的數量增加。同樣地,趨勢科技也看到了附加內嵌巨集的微軟Word文件與Excel 試算表的垃圾郵件在急劇增加。

巨集是一組用來自動執行某些工作的指令或程式碼,但最近又再度被那些壞份子用來自動化惡意軟體相關工作。下面是一些我們提到各種巨集惡意軟體的部落格文章:

 

 

最近垃圾郵件會散播BARTALEX惡意軟體

下圖的最新電子郵件樣本顯示出偽加拿大航空電子機票與錯的航空公司資訊以DOC檔案格式加到郵件內。開啟DOC檔案會帶來內含惡意巨集的文件。趨勢科技將其偵測為 W2KM_BARTALEX.EU

圖1、偽加拿大航空電子機票帶有惡意巨集DOC檔案

 

圖2、在微軟Word 2010中開啟時的巨集警告

繼續閱讀

偽裝履歷表壓縮檔,CryptoWall 3.0 加密勒贖程式與 FAREIT 間諜程式聯合出擊

勒索HACKER

加密勒索軟體 Ransomware又再一次進化。最近我們發現了一個首次結合間諜程式的加密勒索軟體 Ransomware變種。而且,不久前趨勢科技才發現有內含檔案感染能力的勒索程式

CryptoWall 3.0

我們首次發現 CryptoWall 是在去年,當時它是挾帶在垃圾郵件訊息當中趨勢科技當時發現,其他的加密勒贖程式都提供了一個圖形使用者畫面來勒索贖金,但 CryptoWall 卻是透過其他管道,包括透過一個 Tor 洋蔥路由器網站直接要求贖金,或是用記事本程式開啟一個勒索通知文件,詳細說明如何利用 Tor 瀏覽器連上支付贖金的網頁。

不過,自從 CryptoWall 首次被發現以來,該程式已發生很多變化。早期的 CryptoWall 版本會偽裝為 CryptoLocker 變種,甚至模仿其勒贖畫面。但後來,CryptoWall 慢慢開始有自己的名稱以及勒贖畫面。

此外,其幕後操縱伺服器通訊也開始改用 Tor 洋蔥路由器網路。最新的版本,也就是一般稱呼的 CryptoWall 3.0,則開始將網址寫死在程式內。不諱言地,使用 Tor 確實能夠提供匿名的優勢,但缺點是,企業系統管理員可以輕易封鎖 Tor 的網路流量,可以的話甚至直接封鎖 Tor 應用程式。 繼續閱讀

假的亞當‧李維 (Adam Levine) 「盲選」影片在 Facebook 散播廣告程式

盲選影片誘人點選惡意連結:網路犯罪集團鎖定亞當‧李維 (Adam Levine) 的最新動態

當魔力紅 (Maroon 5) 合唱團主唱亞當‧李維 (Adam Levine) 決定上《美國之聲第八季》(The Voice 8) 歌唱選秀節目參加選秀時,長久以來一直擔任該節目評審的他半開玩笑的說:「我好緊張」。但他渾然不知,就在一星期後,網路使用者開始不斷被假冒這段盲選影片的連結所騙而下載到廣告程式。

[延伸閱讀:您應小心的九個社群媒體威脅 (9 Social Media Threats You Need to Be Aware Of)]

套句某家新聞網站的話,照片下方的假冒連結看起來幾可亂真。任何看到這個連結的新聞讀者都很可能上當。

假冒的亞當‧李維 (Adam Levine) 「盲選」影片在 Facebook 上散播廣告程式
原始影片連結 (左) 與假冒連結 (右) 對照

然而,仔細對照兩者的差異就能看出,真假版本在標題和說明文字上有所不同。假影片連結在經過趨勢科技網站安全檢測中心的檢查之後顯示該網址會散布惡意程式。

點選該連結的使用者會看到一個訊息要求使用者允許其個人檔案被連結到一個視訊播放器網頁,接下來使用者將被導到另一個網站,要求使用者安裝一個可疑的視訊播放器。此惡意檔案就是趨勢科技偵測到的  ADW_BRANTALL 惡意程式,這是一個內含在不肖應用程式的安裝程式。

繼續閱讀

網路交友陷阱多兒童網路安全十大守則 邀全台家長一起來把關

趨勢科技PC-cillin 2015雲端版家長防護功能,幫爸媽為孩子打造更安全的上網環境

您了解孩子的網路世界嗎?隨著臉書、即時通訊軟體盛行,孩子們的網路交友工具更加多元,雖然溝通、資訊傳遞變得便利,但是網路世界的私人隱密性越高,父母管理兒童的網路交友世界也變得更加困難。在父母不知情的狀況下,孩子們的網路安全潛藏多重危機,透過社群、通訊軟體相約翹家、集體網路霸凌的社會案件數量急速倍增,為父母們的一大隱憂。

隨著兒童節假期即將到來,孩子的上網時數大幅提升,父母們急需強化網路安全知識,及更完善的網路行為監看工具及資安防護。全球雲端資訊安全領導廠商趨勢科技公佈十大兒童網路安全守則,呼籲全台家長與教師需更加了解孩子網路行為,並可善用資安防護軟體之網路行為監控功能如趨勢科技「PC-cillin 2015雲端版」的家長防護功能,為孩子打造更安全的網路世界!即日起購買「PC-cillin 2015雲端版」三台防護下載版,立即享加送一年會員或500元7-11禮券二選一,再抽Dyson吸塵器或水波爐,機會難得千萬別錯過。 

PC-cillin 2015雲端版內建爸媽必備的「家長防護」功能,可依據網站內容設定分級、管理孩子的上網時段與網路行為,避免孩子瀏覽不當網頁,並提供監控報告讓忙碌的家長們全面了解孩子的網路世界
PC-cillin 2015雲端版內建爸媽必備的「家長防護」功能,可依據網站內容設定分級、管理孩子的上網時段與網路行為,避免孩子瀏覽不當網頁,並提供監控報告讓忙碌的家長們全面了解孩子的網路世界

 

 

趨勢科技發佈兒童網路安全十大守則 與爸媽一同攜手打造安全快樂的數位環境

當網路已成為孩子學習新知、交友的重要工具,父母們需提升自身網路知識,以避免孩子接觸不良的資訊及從事不當的行為。趨勢科技公布兒童網安十大守則,幫助全台家長能更保護孩子,有效提升兒童網安防護力。

  1. 將電腦置於公共區域:

建議父母將家中電腦放置於視線可見的公共區域,減少孩子獨自上網時段,更深入參與孩子的網路世界。

  1. 管理孩子上網與使用社群網站、即時通訊軟體的時間:

與孩子一同討論上網與使用社群網站、即時通訊軟體的時段,能降低孩子花過多時間於網路世界,並有效管理孩子的網路行為。 繼續閱讀

愚人節被惡作劇了嗎? 十大網路騙局全年無休

愚人節的今天Google 建了一個可以顛倒搜尋的網站elgooG,連搜尋的結果也會左右顛倒:


google 0401-1

不同於無害的愚人節玩笑,網路騙局可能會深深地影響到受害者或組織 — 導致身份資訊竊盜、資料外洩和可能的巨大金錢損失。

話說四月一日是許多人對親朋好友或同事進行惡作劇的好機會,在過去也有一些病毒專挑愚人節發作。今日已經顯少有電腦病毒會針對特定日子發病,各種網路騙局不分晝夜地埋伏在數位生活中,比如

中國免費App,充斥山寨行騙,附贈間諜軟體,廣告軟體及付費簡訊
Google Play上前 50 的免費應用程式,近 80% 是山寨版! 恐引發個資外洩、手機中毒及金錢損失

熱門電視劇的惡意連結:

 

【趨吉避胸,還好有 PC-cillin 雲端版,否則必定胸多吉少】「武媚娘傳奇」,因女演員戲服胸線太低被技術修改成「大頭貼」,不少網友藉著搜尋想一窺「武媚娘傳奇有胸版」的原貌,但提醒粉絲們小心搜尋找到暗藏惡意程式的危險網頁(圖為…

 

Posted by 趨勢科技 Trend Micro

 

裝熟的各式 Line 詐騙簡訊:

還有詐騙電話:

竄改來電顯示 詐騙電話

【明明顯示為郵局來電無誤,還是被詐騙了!!】詐騙集團透過「號碼竄改機」將發話號碼任意撥改為為電子商務、銀行、郵局等單位代表號,若沒有回撥查證,就會陷入詐騙陷阱。

【警政署提醒2秒識破詐騙】
1.「+字標記」來話是詐騙電話
2. 「0800」電話不會發話,一定是詐騙!

通常歹徒先以木馬程式盜取賣家的「交易對話」,明確掌握買賣雙方的「電話」、「交易物品」、「交易金額及日期」,首先撥電話給買主確認交易情形,再謊稱因匯款人員的作業疏失,帳戶進入「定期約定扣款」必須儘速以操作「ATM」方式取消「約定設定」
警方呼籲民眾,務必先掛斷電話,以主動撥打正確號碼回擊詐騙電話,或撥反詐騙專線165查證。

 

 

詐騙電話帶+碼,尤其假冒銀行要求去ATM解除分期最多!千萬不要相信~

 

Posted by 165反詐騙宣導 on 2015年3月31日

 

 

藉著今天來提醒你關於網路犯罪分子會對我們所用的常見伎倆。網路騙子越來越善於隱藏自己的真正意圖。所以要在網路上保持警覺,使用最新的安全軟體並確保自己不要成為下列騙局的犧牲品:

 

垃圾郵件(SPAM

這是任何平台都可能出現的大量不請自來訊息,不管是電子郵件到網路電話(VoIP)都有。可能造成身份資訊竊盜,惡意軟體下載或是購買了故障/山寨版或根本不存在的東西。大多數電子郵件服務商現在都具備反垃圾郵件過濾程式,不過看到任何要求個人資料的訊息時還是要小心求證。並且要小心新型態的電話和簡訊垃圾郵件攻擊

繼續閱讀