資安趨勢部落格 – 第 888 頁 – 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

LinkedIn、美國航空、Facebook、美國運通、PayPal和CareerBuilder 成網路釣客愛用誘餌

2012 年 05 月 25 日2014 年 04 月 02 日趨勢科技 TrendMicro

在黑洞垃圾郵件（Black Hole Exploit Kit spam）肆虐下保護使用者

因為有一連串黑洞（Black Hole）垃圾郵件(SPAM)攻擊持續地在肆虐著，趨勢科技也一直在追蹤和調查這起利用黑洞漏洞攻擊（Black Hole Exploit）來攻擊使用者的威脅。這些攻擊通常一開始來自垃圾郵件(SPAM)，裡面夾帶了指向淪陷網站的連結，接著將使用者重新導向到放有上述漏洞攻擊碼的惡意網站。結果是將ZeuS 木馬變種安裝到使用者電腦上以竊取敏感資料。

趨勢科技針對黑洞垃圾郵件攻擊的解決方案

如果只針對黑洞漏洞攻擊包(Black Hole Exploit Kit spam)感染瞬間，當惡意軟體開始被下載的時候，那防護可能是不夠的。趨勢科技進而專注在攻擊的開始階段。因為電子郵件是威脅的起點，所以需要一開始就做出偵測，避免網路釣魚（Phishing）電子郵件送給使用者來誘騙他們點擊了會導致下載惡意軟體的網址。

趨勢科技建立了一套系統，會利用巨量資料分析加上趨勢科技主動式雲端截毒服務 Smart Protection Network ，在攻擊發生時找出獨特的資訊，所以可以快速地建立解決方案。一旦這些攻擊細節被關聯分析出來，就會將對應的解決方案透過主動式雲端截毒技術來保護客戶。

從攻擊起點來深入黑洞漏洞攻擊

解決這威脅的最初困難點來自被入侵淪陷的網站。這些淪陷網站的所有者需要不斷清理地這些淪陷網站。但是，這些淪陷網站依然還有漏洞存在，仍然可能被用在下一波的攻擊。

在過去幾個禮拜內，黑洞漏洞攻擊的相關活動利用社交工程陷阱( Social Engineering)來展開攻擊，利用知名公司像是LinkedIn、美國航空、Facebook、美國運通、PayPal和CareerBuilder作為誘餌。我們看到幾個非常聰明的樣本，都是精心製造的網路釣魚（Phishing）以獲取使用者的信賴。這些郵件的格式和措辭都和這些公司的正式郵件一模一樣。這也是為什麼這些郵件很難用傳統方法加以偵測。

趨勢科技所調查的其中一次垃圾郵件攻擊利用了受歡迎的商業網站LinkedIn。在攻擊之初，我們確認了超過300個網址，分布在超過100個淪陷網站內。

根據調查，攻擊時的動態資料，像是垃圾郵件(SPAM)內的連結，都在不斷地變化，使得偵測並停掉這些連結變得相對困難。這種行為也讓垃圾郵件過濾技術更難去偵測相關連結。此外，駭客們也利用越來越多的小型殭屍網路/傀儡網路 Botnet以產生較少量的流量，以藉此來躲避偵測。

＠原文出處：Protecting Customers From Black Hole Exploit Kit Spam Runs
作者：Sandra Cheng（產品經理）和Jon Oliver（資深技術總監）

@延伸閱讀

想免費下載“暗黑破壞神三(Diablo 3 free download)” ,請先分享至臉書?搜尋找麻煩,個資竟分享給駭客!

社群網站交友確認信,帳號確認信,別急著按確定!

答應她的臉書Facebook 交友邀請,個資被看光

◎即刻加入趨勢科技社群網站,精彩不漏網

給孩子下載電子書的注意事項

2012 年 05 月 24 日2012 年 05 月 16 日趨勢科技 TrendMicro

作者：趨勢科技 Lynette Owens

自從趨勢科技在2008年推出了趨勢科技兒童網路安全網(Internet Safety for Kids and families)以來，關於如何讓青少年安全和負責任的使用新科技已經成為了社會的共識，也都會時常想要提醒網際網路對於清少年的影響。

有時候，出現一起網路霸凌bully事件的消息會讓我們專注在上面好一陣子。而更多是因為新設備的出現、社群網路或是應用程序的快速流行開來，讓我們要好好去想想孩子們該如何面對這些新事物。

雖然技術前進的腳步讓人目不暇接，但這是一件好事，我們也密切地關注著。

而我們依然是父母，我們每一天都忙著想要塞進盡可能多的東西。所以希望對那些有興趣的人們，並且想要隨時跟進變化的人，我們在這未來幾個月內所提供的資源會對你有所幫助。

首先我們要分享關於家長控制和三個最受歡迎電子書的一些技巧：Nook、Kindle Fire、Apple iPad。

電子書是鼓勵孩子閱讀很好的方式。前期可能是一筆大的開銷，但是之後你就可以存取在浩瀚書海裡的書（沒有或低成本）。所以到最後，它可能會為你節約了成本，取決於你的孩子有多喜歡閱讀。

大多新式的電子書都有瀏覽器，可以用來瀏覽網路上的廣闊天地。還可以用來下載應用程式、電影和音樂。他們的設計是為了普羅大眾，不一定真的把家長和孩子放入考慮。理想狀況下，這將會隨著時間的過去而改變，但現在就有許多家庭需要知道，當他們（或其他家庭成員或朋友）決定替小孩購買一台電子書時，他們會遇到什麼。

繼續閱讀

如何教導孩子避開網路犯罪

2012 年 05 月 23 日2012 年 05 月 16 日趨勢科技 TrendMicro

作者：Lynette Owens

駭客、垃圾郵件(SPAM)郵件散發者、身分竊賊。這些都比不上網路霸凌bully、性愛簡訊或網路變態來得更讓家長擔心或害怕。但是，就我從事資訊安全產業十幾年的經驗，加上身為家長及網際網路安全代言人的角色的觀點，我可以告訴各位，您的孩子 (還有您自己) 碰上網路犯罪的機率遠大於任何其他線上安全威脅。

儘管這類犯罪的目標並非針對兒童 (除非是兒童身分竊盜)，但網路犯罪者在人們聚集之處設下了重重陷阱來增加其成功機率。社交網路、行動應用程式商店、熱門網站、下載遊戲、甚至是文字簡訊，凡是年輕人會在網路上逗留的地方，都無法免於網路犯罪的入侵。

很重要的一點是，這樣的危險並不只侷限於個人電腦或 Windows 裝置。Android 手機和 Mac 電腦也同樣危險 (如最近發生的蘋果電腦Flashback 惡意程式)。

網路犯罪的手法包羅萬象，從引誘您下載監視軟體到您的電腦、竊取您的個人資料，到利用您的電腦來散發垃圾郵件 (並藉此賺錢) 或攻擊某個網站來達成他們的目的。除此之外還有很多其他方法，多得不勝枚舉。每一種都可以花上一至二篇的部落格文章來說明。

以下是幾種兒童容易掉入網路犯罪陷阱的方式：

搜尋引擎連結。通常，每當全世界有重大事件發生時，例如：驚爆頭條、期待已久的電影、最新的 iPhone 或電玩遊戲發表等等，人們就會急著上網尋找進一步的消息。而利用 Google 之類的搜尋引擎來查詢資訊，就是您獲得情報的絕佳方法。因此，網路犯罪者會隨時留意這類消息，然後在您的搜尋結果當中設下陷阱。他們會建立許多貌似提供您所需資訊的正常網站，然後設法讓這些網站連結出現在您的搜尋結果當中，而且排在前面，讓您更可能點到。歹徒可能利用這些連結進一步引誘您下載一些意想不到的內容，或者，光是點選這些連結，就能讓您的系統感染惡意程式。

好康的誘惑。兒童可能會被網路上一些好康的熱門產品、電影、音樂或遊戲所吸引，網路犯罪者會利用一些聰明的技巧讓兒童點選、下載或提供個人資訊以取得這些好康物品。有時候，這些訊息會透過簡訊、假冒好友在您Facebook上按「讚」，或者假冒成遊戲的廣告讓您點選。

假手機應用程式。今日手機應用程式非常普遍，因此，網路犯罪者無不想盡辦法製造一些假冒的熱門應用程式來進入您的手機。應用程式商店當中的程式琳瑯滿目，有時很難判斷哪些是真、哪些是假，因為假的程式偽裝得幾可亂真。TrendLabs 研究人員最近在 Android 應用程式商店當中發現一些假冒熱門相片應用程式 Instagram 與最新版 Angry Birds Space 遊戲的應用程式。這些假的應用程式會做一些對您不利的事 (例如要您提供個人資訊，或下載惡意程式到您手機)。繼續閱讀

想免費下載“暗黑破壞神三(Diablo 3 free download)” ,請先分享至臉書?搜尋找麻煩,個資竟分享給駭客!

2012 年 05 月 22 日2012 年 05 月 22 日趨勢科技 TrendMicro

趨勢科技發現如果搜尋「diablo 3 free download (暗黑破壞神三免費下載）」，其中有些排行前面的結果會導入網路釣魚（Phishing）頁面,最終結果會導向一個問卷調查詐騙頁面，藉以蒐集受害者個資。佯裝下載過程中還會要求依照指示利用臉書Facebook常見的分享手法散播惡意連結,但最終卻沒有免費的暗黑破壞神三(Diablo 3 free download)”可下載。

這種 Black_Hat SEO (blackhat search engine optimization)搜尋引擎毒化手法(註1),會將惡意頁面自然搜尋排名擺到前面,如以下的搜尋結果（以黃色標示）會導到一個網頁，看起來似乎是暗黑破壞神三的下載頁面：

: ”暗黑破壞神三(Diablo 3 free download)”搜尋結果會導到惡意網頁，看起來似乎是暗黑破壞神三的下載頁面

: 看起來似乎是暗黑破壞神三的下載頁面,其實是網路釣魚頁面

然而，點選下載按鈕只會被導到以下的問卷調查網頁：

: 點選下載按鈕只會被導到的問卷調查網頁,並不會下載暗黑破壞神三(Diablo 3 free download)

另一個結果應該要被連向YouTube網頁（圖1中用紅色標示），結果卻被導到以下網頁：

: 圖一紅色的搜尋結果,會到這個假冒的暗黑破壞神三(Diablo 3 free download); 繼續閱讀

社群網站交友確認信,帳號確認信,別急著按確定!

2012 年 05 月 21 日2012 年 05 月 16 日趨勢科技 TrendMicro

冒充LinkedIn、foursquare、Myspace和Pinterest 的電子郵件通知信,隱藏惡意網站連結

趨勢科技看到了許多電子郵件偽裝成來自知名網站的通知信，除了答應她的臉書Facebook 交友邀請,個資被看光這個案例外,像是LinkedIn、foursquare、Myspace和Pinterest 也紛紛出現網路釣魚（Phishing）信件。這些垃圾郵件(SPAM)包含了將使用者導向偽線上藥局或是詐騙網站的連結。他們還利用看起來正常的電子郵件地址來取信於收件者。利用類似這些網站的名氣可以有效地吸引使用者入局，不然就變成明顯的騙局了。

偽foursquare郵件通知

趨勢科技發現有垃圾郵件(SPAM)偽裝成foursquare的通知信，這是一個受歡迎的用戶定位社群網站。我們發現的第一個樣本偽裝成通知信，內容是有人留下訊息給收件者。第二個樣本是用朋友確認通知當幌子。

這兩封信都是用noreply@foursquare.com當做「寄件者」，也用了看起來正常的MessageID。就跟之前利用熱門社群網站的垃圾郵件一樣，攻擊者在這也是使用經過偽裝的惡意網址。如果用戶點擊這些連結，會導到包含另外一個連結的空網頁，最後導到賣壯陽藥的網站。

冒充foursquare的電子郵件通知信,用戶點擊偽裝的惡意網址，會導到包含另外一個連結的空網頁，最後導到賣壯陽藥的網站

冒充foursquare的電子郵件通知信,用戶點擊偽裝的惡意網址，最後導到賣壯陽藥的網站

偽LinkedIn、Myspace郵件導到「維基藥店」

趨勢科技還發現有自稱來自LinkedIn和MySpace的郵件樣本。LinkedIn是一個為專業人士設立的網站，而MySpace是個流行音樂網站。

來自noreply@message.myspace.com,要求收件者點確認取消帳號通知信

看來像合法網址的mailconfirm@linkedin.com,收件者都會被郵件內容要求去點所提供的連結以確認他們的電子郵件地址

兩個樣本都偽裝成來自這些網站的確認郵件。郵件裡包含了本該將使用者送去正常網站的連結。

就跟偽foursquare電子郵件一樣，這些郵件都使用看來合法的地址，像是emailconfirm@linkedin.com和noreply@message.myspace.com。收件者都會被郵件內容要求去點所提供的連結以確認他們的電子郵件地址（偽LinkedIn郵件），或取消帳號（偽Myspace郵件）。

經過進一步的分析後，趨勢科技已經確認寄件者資訊是偽造的。我們也沒找到任何相關細節可以證明這些電子郵件的確是來自LinkedIn和Myspace。這些郵件也都使用隱形連結會重新導向到假網站「維基藥房」。

”]