Google Play 出現假的植物大戰殭屍2( Plants vs. Zombies 2)

趨勢科技 TrendMicro

當 PopCap 在二〇一〇年推出了 iOS 版的植物大戰殭屍( Plants vs. Zombies ),接著在二〇一一年推出 Andorid 版本時,這款遊戲聚集了大量的人氣。現在,隨著它的下一代即將發佈(在澳洲和紐西蘭搶先上架),網路犯罪分子也已經開始在利用這股熱潮。

趨勢科技發現了一個問卷調查詐騙網站,代管在Blogger上,並且連結到YouTube視頻網頁。這個網站被認為是典型的問卷調查詐騙網站,而沒有用到惡意軟體。

 

之後,趨勢科技發現了更多和植物大戰僵屍2( Plants vs. Zombies 2)有關的威脅。趨勢科技光在Google Play上就發現了超過七個相關威脅(假應用程式,或號稱可以下載這軟體的下載軟體)。其中一個被偵測出會派送惡意廣告給使用者的假應用程式。它被偵測為ANDROIDOS_FAKEZOMB.A趨勢科技預計在未來幾天內會發現更多威脅。

 Google一直以快速處理Google Play內所發現的威脅而受到好評,但直到寫這篇文章為止,所有的這些假應用程式都自己從網站上移除,假「開發者」停止提供下載。類似的詐騙活動也都在應用程式出現在商店後廿四小時內暫時停止了。

這些威脅的存在和它們背後的社交工程陷阱( Social Engineering)並非是什麼新東西,我們在過去已經報導過許多類似的事件,像是之前曾經被針對的遊戲 – Candy Crush壞蛋豬Temple Run。但這裡要注意的是,我們所看到的假應用程式都出現在Google Play上的這股新模式。像是:

  • 利用已經出現在iOS App Store上而尚未出現在Google Play的受歡迎或即將推出的熱門遊戲應用程式續集
  • 假應用程式會要求先給予五星級評等和評論後才可以「玩」
  • 假應用程式都是免費的,相反地,合法應用程式會收費 繼續閱讀

別再點Facebook 流傳「15 歲少女露胸後自殺」影片了,免得駭人又駭己!!

趨勢科技 TrendMicro

最新 facebook 病毒利用瀏覽器附加功能來劫持社群媒體帳號

生於 1966 年的加拿大一名女高中生Amanda Todd,12歲時遭人引誘裸身視訊後,裸照在網路上不斷被散播,甚至被同學作為臉書大頭貼,遭網路霸凌達三年的她甚至須服抗憂鬱症藥物,即使不斷轉學也擺脫不了厄運,期間一度喝漂白水自殺。獲救後她自拍影片敘述遭遇,全片不發一語僅以字卡來講述自己故事,,並在影片上附上她自殘的照片。即使獲得超過700多萬網友加油打氣,最後仍在2012年底自殺結束短暫的一生。這支高點閱率影片,近日被駭客利用造假,在Facebook 臉書四處流竄。

 

駭客利用標題為「15 歲少女露胸後自殺」的影片截圖,誘使點擊,中毒者會被冒名發文然後標籤 20 個以上的朋友,雖然是老梗還是很多人因為聳動的標題,而中了社交工程陷阱( Social Engineering) 。手法與本部落格曾經介紹的臉書髒話病毒 雷同,它的目標是Google Chrome和Mozilla Firefox的使用者。這個威脅利用這兩種瀏覽器的擴充功能來滲透進使用者電腦,並劫持Facebook、Google+和Twitter等社群媒體帳號。

FB15歲少女露兇後自殺

為了讓受駭者安裝這些假擴充功能,駭客在社群網站上看到各式各樣的誘餌,比如「15 歲少女露胸後自殺」影片截圖,當被害人忍不住誘惑,點了連結會被導引安裝一個假影片播放軟體更新程式,這時如果你還沒感覺異狀,很”勇敢”的安裝該播放軟體更新程式,就會中了木馬TROJ_FEBUSER.AA,該病毒會根據目前所使用的瀏覽器來安裝瀏覽器附加程式。

趨勢科技在Google Chrome上所看到的一個早期版本被偵測為JS_FEBUSER.AA,自稱是Chrome Service Pack 5.0.0。如果是Mozilla Firefox的話,假附加程式是Mozilla Service Pack 5.0

圖一、惡意附加程式所使用的名稱

 

Google Chrome已經將這個外掛程式標記為惡意。它的新版本被偵測為JS_FEBUSER.AB,自稱是F-Secure Security 6.1.0(Google Chrome)和F-Secure Security Pack 6.1(Mozilla Firefox)。

 

 

圖二、用於新版惡意檔案的名稱

 

一旦安裝成功,它會連到一個惡意網址下載一個設定檔。它使用該設定檔的的詳細資訊來劫持使用者的社群網站帳號,並且在未經授權下進行下列動作:

 

  • 在網頁上按讚
  • 分享文章
  • 加入社團
  • 邀請朋友到社團
  • 與朋友聊天
  • 發表留言
  • 更新近況

這個威脅試圖在三個不同的社群網站上進行上述行為:Facebook、Google+和Twitter。也因為如此,攻擊者可以有效地劫持使用者帳號,例如,用它們來散播連到其他惡意網站的連結。

還有一點要注意的是:假的影片播放軟體更新程式有經過數位簽章過。數位簽章是開發者和發行者用來證明該檔案沒有被篡改過的方法。潛在受害者可能會因為如此而去相信這檔案是正常而無害的。

圖三、惡意影片播放軟體更新程式的有效數位簽章

 

趨勢科技要再次提醒使用者小心注意這類詐騙活動。網路犯罪份子總是會做出更好、更容易說服人的誘餌,甚至會利用正常服務或使用者來讓自己顯得沒有問題。

 

趨勢科技用戶請放心,我們已經封鎖了所有跟此威脅相關的網址,並且能夠偵測這些惡意檔案。

趨勢科技用戶歡迎免費試用免費試用下載PC-cillin雲端版

已經中毒者怎麼辦?

請按照下列步驟來移除安裝到瀏覽器的附加元件或外掛程式:

Chrome使用者:

 

  1. 按一下瀏覽器工具列上的 Chrome 選單
  2. 按一下 [工具]。
  3. 選取 [擴充功能]。
  4. 在[Chrome Service Pac]能旁,按一下垃圾桶圖示
  5. 在隨即顯示的確認對話方塊中,按一下 [移除]。

*請參考此網頁的說明

 

Firefox使用者:

  1. 點按[工具] 選單,然後點按 [附加元件]。
  1. 在[附加元件]管理員分頁中, 選擇[擴充套件]。
  2. 選取[Mozilla Service Pack 5.0 ]附加元件。
  3. 點選 停用 鈕

*參考此網頁的說明

 好奇想搜尋該影片,該注意什麼?

已經有駭客故意以”加工”後的影片.誘使點擊,請注意別點選到有毒連結

PC-cillin 雲端版用戶請放心,標明為綠色的網頁搜尋結果即可安心瀏覽


amanda todd search result

@原文出處:Malware Hijacks Social Media Accounts Via Browser Add-ons作者:Don Ladores(威脅反應工程師)

推薦】防毒軟體大評比: 惡意程式防禦力 PC- cillin雲端版榮獲第一名!
【推薦】PC-cillin 雲端版 榮獲世界著名防毒評鑑機構高度評比

防毒軟體推薦免費下載,中毒了嗎?趕緊掃毒! Av test 防毒軟體評比排名第一,趨勢科技 PC-cillin 2015雲端版

趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載

 

防毒軟體大評比.PC-cillin 排名第一

還不是趨勢科技粉絲嗎?想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚加入粉絲,各種粉絲專屬驚奇好禮,不定期放送中

◎ 歡迎加入趨勢科技社群網站
   

 

為什麼 Apple 開發者網站關閉是件好事?

趨勢科技 TrendMicro

Apple的開發者中心在七月十八日因為安全漏洞或攻擊而關閉。在他們的通知裡,Apple公司表示,這起安全事件可能導致開發商的姓名、通訊地址和電子郵件地址被存取,雖然該公司清楚地表明,敏感的個人資料都是加密過的,無法被存取。

apple

 Apple是有名的不願談論它的安全問題,就以這次問題為例,前三天都只聲稱該網站關閉因為「維護問題」。但是到了週日,Apple發表了對這次網站關閉的解釋以及資料外洩的範圍。另一篇並沒有得到太多關注的公告是說明他們現在為此做些什麼:

為了防止這樣的安全威脅再次發生,我們全面性的檢視我們的開發系統,更新我們的伺服器軟體,並且重建了整個資料庫。

換句話說,Apple公司已經決定接受長時間服務關閉的風險,好透過完整的重建來徹底解決安全風險、威脅和安全漏洞。套句異形裡蕾普莉所說的名言,Apple決定要整個炸掉,因為「這是唯一可以徹底解決的辦法。」

這幾乎是前所未有,全面性的回應,特別是在還不確定是否真有外洩事件時。一名來自英國的安全研究人員Ibrahim Balic聲稱他發現了該網站的漏洞,通知Apple,之後他們關閉了網站。他還聲稱,他沒有入侵該系統或存取資料。不管是否有外洩事件出現,這次事件裡資料外洩的範圍(或可能外洩)是有限度的。而這也是為什麼Apple的回應非常可圈可點。唯一的其他例子,有公司可以接受長時間關站來做正確的事和重建,是Sony在二〇一一年針對PlayStation Network被入侵的回應。Sony在那次事件裡關站了廿五天。但在那起案例中,有明確的外洩事件發生,流失了一萬兩千張信用卡資料。

Sony公司表示,那起外洩事件造成他們至少一億七千一百萬美元的損失。這損失很大一部分是因為關站來重建系統。儘管如此,Sony做了正確的事情去接受關站的決定,此後也沒有入侵外洩事件發生。可惜的是Sony並不會因此獲得稱讚,他們應該要有的。

所以Apple的安全團隊也應該得到稱讚,因為他們做了和Sony一樣的事情,並不只是在整個混亂的架構下修補一個漏洞,而是花時間來重建系統,讓系統更加安全。如果我們有更多的企業用這方式來應對入侵外洩事件,我們(技術、隱私、安全和網路威脅)產業將會變得更好。

@原文出處:Why Taking the Apple Developer Sites Down was a Good Thing作者:Christopher Budd(威脅溝通經理)

 

TASTYBanner_540x90

 

 

還不是趨勢科技粉絲嗎?想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚加入粉絲,各種粉絲專屬驚奇好禮,不定期放送中

威廉王子和凱特王妃新生皇家寶寶:喬治王子,被駭客當作社交工程誘餌,發動攻擊

趨勢科技 TrendMicro

CNN新聞報導歐巴馬贈送新生禮 針對JAVA漏洞進行攻擊

趨勢科技發現王室寶寶相關的垃圾郵件攻擊,其中有假藉美國新聞網CNN名義,報導美國總統歐巴馬贈送英國王室新生兒禮物的假新聞,此漏洞攻擊碼為JS_OBFUSC.BEB,JAVA漏洞為JAVA_EXPLOYT.RO。此漏洞特別針對JAVA的兩處弱點:CVE-2013-1493、CVE-2013-2423,駭客恐利用這兩處漏洞植入木馬程式TROJ_MEDFOS.JET,一旦成功入侵後,將與可疑網站連結,可能下載更多惡意程式或是遊走在灰色地帶的廣告程式。趨勢科技呼籲莫因好奇心驅使而點選來路不明的連結。此類攻擊防不勝防,建議透過有網頁信譽評等的資訊安全防護軟體,方能協助封鎖惡意連結。

自從去年十二月初首次正式宣布以來,全世界就在引頸期盼著威廉王子和凱特王妃的頭胎寶寶誕生。經過了數月的等待,劍橋公爵夫人就在幾天前產下了一名男嬰,成為新的劍橋王子。

趨勢科技發現一則假冒CNN 新聞討論美國總統將會給喬治王子的新生賀禮影片,夾帶木馬TROJ_MEDFOS.JET.

趨勢科技發現一則假冒CNN 新聞討論美國總統將會給喬治王子的新生賀禮影片,夾帶木馬TROJ_MEDFOS.JET.

舊的威脅也再次捲土重來。趨勢科技發現了和皇家寶寶相關的垃圾郵件(SPAM)郵件攻擊。這些郵件來得非常快速,在 正式宣佈的時間後半天就開始出現。

 

皇家寶寶相關的垃圾郵件樣本

 

皇家寶寶相關威脅在正式宣布後半天開始出現

  繼續閱讀

認識惡意威脅:病毒(Virus),木馬(Trojan Horse)等11 個網路威脅定義及安全小秘訣

趨勢科技 TrendMicro

網路威脅是像間諜軟體、廣告軟體、木馬程式、殭屍網路、病毒或蠕蟲等等惡意軟體,它們會在未經你許可或知情下安裝到你的電腦上。這些程式透過網站來散播、隱藏、更新自己,並發送竊取資料給網路犯罪分子。它們也會結合起來進行犯罪行為,像是木馬程式可以下載間諜軟體或蠕蟲來將你的電腦變成殭屍網路的一部分。

Trojan 木馬

以下是一些網路威脅的基本定義和安全提示:

威脅 定義
惡意軟體(Malware) 在你不知情或未授權下偷偷放入你電腦的軟體程式,卻總是在進行惡意的行為。
病毒(Virus) 就跟現實世界的病毒一樣,會自我複製、可以快速蔓延的程式。病毒被設計來破壞你的電腦、顯示非預期的訊息或圖像、破壞檔案、重新格式化你的硬碟,或佔用你電腦的儲存空間和記憶體,而可能會讓電腦變慢。
蠕蟲(Worm) 一個自行運作的程式,可以將自身的副本透過網路連線、電子郵件附件檔、即時通(透過檔案分享),或是和其他惡意軟體合作來散播到其他電腦系統上。蠕蟲程式可能會封鎖某些網站不讓你連上,或竊取你電腦上所安裝應用程式的認證資料。
木馬
(Trojan Horse)		 會執行惡意行為但不會進行複製的程式。它可能會透過無害的檔案或應用程式進入,帶有隱藏自身和惡意行為的程式碼。當它執行時,你可能會遇到不必要的系統問題,有時可能會讓電腦失去資料。
垃圾郵件(Spam) 任何透過電子郵件或即時通(IM)不請自來的訊息,是為了讓寄件者賺錢而設計。
網路釣魚(Phishing) 任何企圖透過電話、電子郵件、即時通或傳真來獲得你個人資訊以竊取你的身份認證。大多數網路釣魚會企圖讓自己看起來像是一般行為,實際上卻是用於犯罪活動。
網址嫁接(Pharming) 劫持一般正常網站地址或網址(例如「www.mybank.com」)的行為,將你重新導到一個看起來像原本網站的假網站。這偽造的網站會偷偷收集你所輸入的個人資料,然後用在其他可能的犯罪活動上。
間諜軟體(Spyware) 在你的電腦上安裝或執行(你不知情下)監視、追蹤和回報你電子蹤跡給間諜軟體作者的軟體。它通常透過木馬程式或是成為你所選擇下載安裝軟體的一部分來安裝到電腦上。間諜軟體透過下列方式收集資訊:

  • 鍵盤側錄軟體 – 會監視鍵盤敲擊以記錄使用者所訪問網站或記錄密碼的軟體
  • 螢幕擷取技術 – 會定期擷取桌面螢幕並記錄登錄名稱等資訊的軟體
  • 事件記錄程式 – 可以追踪使用者所訪問網站或其他線上行為的軟體。(這資訊通常用於給使用者的針對性廣告)。
廣告軟體(Adware) 未經你許可下派送廣告給你(如彈跳式視窗或網路連結)的軟體。通常是透過木馬程式或是成為你所選擇下載安裝軟體的一部分來進入電腦。廣告軟件可以根據你電腦上間諜軟體追蹤你網路瀏覽習慣所收集來的資料來顯示高度針對性的廣告。
殭屍電腦和殭屍網路(Bot和Botnet) 透過木馬程式秘密地放入你電腦的小程式。幕後黑手的「殭屍網路管理者」可以中央控管許多殭屍電腦,任何時候都能用來散播垃圾郵件、進行網路釣魚攻擊或執行阻斷服務(DoS)攻擊,讓網站無法被連上。殭屍網路是殭屍電腦所組成的網路。通常被用來派送垃圾郵件和網路釣魚攻擊。
勒索軟體(Ransomware) 會加密文件以達到勒索目的的軟體。會為這些文件要求贖金,直到受害者購買解密金鑰,透過第三方服務來付款(如PayPal)或購買線上物品(裡面會包括金鑰)。

 

底下是一些網路安全提示,可以幫助你的電腦和家人保持安全,遠離網路威脅:

 

一般安全提示

 

1.確保安全軟體在運行中,並且維持在最新狀態。特別是當你會在機場、咖啡館和其他未受保護無線網路地方使用筆記型電腦。

2.安裝當你在瀏覽網路或下載檔案時提供保護的產品和解決方案。確保網路防護軟體不只保護電子郵件,還包括點對點網路和整個家庭運算應用程式的範圍,並且可以即時提供對電腦傳入或傳出網路流量的警告。

3.採用最新的技術,像是網頁信譽評比,它可以評估你所訪問網站的可信度和安全性。使用網頁信譽評比技術,加上現有的網址過濾和內容掃描技術。

4.使用最新版本的網路瀏覽器,當修補程式推出時立刻加以更新。使用裝有no-script外掛程式的瀏覽器。

5.聯絡網路服務供應商,了解他們對網路提供什麼樣的保護。

6.如果你使用微軟作業系統,啟用「自動更新」,並且在更新推出時儘快地升級。

7.務必安裝、更新和維護防火牆和入侵偵測軟體,包括那些提供惡意軟體/間諜軟體防護的安全解決方案。

 

對於電子郵件

 

1.確保你的每個電子郵件信箱都使用反垃圾郵件產品。

2.小心不請自來或看來有古怪的電子郵件,不管寄件者是誰。千萬不要打開這些郵件內的附件檔或連結。

3.向相關單位回報可疑的電子郵件。

4.如果你信任郵件的寄件者,在開啟附件檔前先用安全軟體加以掃描。如果他們送給你一個網址而且夠短,直接在瀏覽器內輸入這網址,而不要在電子郵件內點開它。

5.當收到要求帳號詳細資料的電子郵件時要小心(金融機構幾乎從來不會在電子郵件內要求財務細節)。

6.絕對不會透過電子郵件來將財務資料寄送給任何人

 

對於逛網站和下載網路程式

 

1.使用網頁信譽評比服務以確保你所要訪問的網站是安全無虞的。

2.小心那些需要安裝軟體的網頁。利用最新的安全解決方案來掃描所有從網路下載的程式。

3.務必閱讀最終使用者許可協議(EULA)。如果除了所要程式外還有其他程式想要一併安裝,就要取消安裝程序。

4.不要提供個人資料給非預期的要求。只在瀏覽器底部會呈現安全鎖圖示的網站上提供個人資料。

 

 

免費下載 防毒軟體 PC-cillin 試用版下載

 

PC-cillin 2013雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載試用

還不是趨勢科技粉絲嗎?想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚加入粉絲,各種粉絲專屬驚奇好禮,不定期放送中

◎ 歡迎加入趨勢科技社群網站