標籤: 網路銀行

第三季安全綜合報告:看不見的網路和一百萬個手機惡意軟體

趨勢科技 TrendMicro

今年第三季的鎂光燈聚焦在網路的隱藏部分,雖然它們可能寧願保持隱藏。網路犯罪分子所喜愛的服務,像是數位貨幣 – Liberty Reserve和網路市場 – 絲路(Silk Road)都在本季被關閉。就在這一季結束後沒多久,惡名昭彰的黑洞漏洞攻擊包製作者 – Paunch也被逮捕,大量地減少相關的垃圾郵件攻擊活動。

 

網路犯罪有增無減

 

儘管有這些成果,但是網路犯罪在本季繼續成長。網路銀行木馬被偵測到的數量達到創紀錄的新高,本季有超過20萬起感染報告。美國、巴西和日本等三個國家佔了這些感染的一半以上。

 

網路銀行木馬被偵測到的數量達到創紀錄的新高,本季有超過20萬起感染報告

 

圖一、網路銀行感染數量

 

行動惡意軟體越過一百萬大關

趨勢科技2013年預測裡指出,我們相信高風險和惡意Android應用程式數量將會在今年超過一百萬。這也在本季發生了。加值服務濫用應用程式仍然是最常見的威脅。它們會在未經使用者同意下就註冊需要付費的加值服務,強調出行動惡意軟體已經成為主流,更不停地發展壯大,影響世界各地更多的使用者。

作為行動平台日益成熟的一個標誌,Android被發現了一個重大漏洞,而且帶來嚴重的風險。這個「master key」漏洞可以讓攻擊者將正常的應用程式「升級」成惡意的版本。

繼續閱讀

網路釣魚攻擊ChinaBank客戶,以解除帳號鎖定當誘餌騙個資

趨勢科技 TrendMicro

password 網路釣魚 phishing

網路犯罪分子在不斷思考更周密的計劃來誘騙使用者交出他們的資料。趨勢科技發現一起網路釣魚(Phishing)郵件會偽裝成來自菲律賓的ChinaBank。透過一個所謂的安全公告(圖一),電子郵件通知使用者帳戶已經被鎖住,他們需要聯絡技術支援好解除帳戶鎖定。裡面提供一個連結讓使用者可以馬上聯絡技術支援。

ChinaBank網路釣魚郵件

 圖一、ChinaBank網路釣魚郵件

 

點入連結後,使用者會被導到一個釣魚網站(圖二),看起來很像ChinaBank的官方網站。這個釣魚網站會先要求使用者名稱和密碼。

假的CN Bank登入網頁

 圖二、假的登入網頁

  繼續閱讀

行動網路釣魚攻擊不僅要網銀登入資料,還要求上傳身分文件

趨勢科技 TrendMicro

趨勢科技在今年八月初討論了關於網路犯罪分子使用一個廣為人知的Android的漏洞來攻擊行動網路銀行應用程式的使用者。這一次,我們發現一起行動網路釣魚(Phishing)攻擊,不僅會試圖竊取使用者的登入資料,還會要求受害者上傳他們的身分文件。

手機 Mobile

這起網路釣魚攻擊活動跟之前的攻擊類似:偽造了行動網路銀行登入頁面,使用和原本銀行網站非常相似的網址。

儘管非常相似,不過也有些看得到的差異,比方說對SSL協定的支援。這釣魚網站並不會出現安全符號,也沒有使用HTTPS://協定,通常這是用來識別安全網站的方法。外觀上也有些看起來不同的地方:

 

圖一、合法網站對比偽造網頁

 

釣魚網頁會要求使用者的登入資料,還不僅如此,輸入登入資料之後,使用者會被導到另一個偽造網頁,詢問他們的電子郵件地址和密碼。這大概是為了當使用者試圖透過變更登入資料來取回帳號時,幕後的網路犯罪份子就會得到通知,因此仍然可以存取該帳號。

圖二、要求電子郵件登入資料的釣魚網頁

 

此時騙子還沒有滿足於所取得的資料,還會將使用者導到另一個偽造網頁,要求使用者上傳他們的身分文件掃描圖檔。

 

圖三、要求身分文件圖檔的釣魚網頁

  繼續閱讀

銀行惡意軟體利用Google Code散播

趨勢科技 TrendMicro

Google Code是Google的官方開放原始碼網站,讓開發者可以託管他們程式的原始碼和相關檔案,主要是純文字格式。然而,使用趨勢科技在巴西的搜集系統,捕捉到一個用Java編寫的惡意軟體,它會從一個最近建立的專案 – 「flashplayerwindows」下載銀行惡意軟體。當然,這個假專案和Adobe無關。

上述檔案(被偵測為JAVA_DLOAD.AFJ)是個已編譯的檔案,會下載並執行「AdobeFlashPlayer.exe」,該檔案已經被趨勢科技確認為惡意(偵測為TROJ_BANLOAD.JFK)。一旦執行,這個木馬程式會連到Google Code下載其他檔案。這威脅的幕後黑手可能已經上傳這些檔案到Google Code網頁上,令人注意的是其中包括銀行惡意軟體變種。這些惡意軟體以會偷銀行和電子郵件帳號資料而著稱。在一般情況下,會利用釣魚網站或假銀行網站來誘騙使用者給出個人資料,好達到竊取資料的目的。一旦他們收集了這些資料,就可以用來進行未授權的交易,像是轉帳等。

phishing

之前,銀行惡意軟體被發現代管在已淪陷的巴西政府網站,影響了來自巴西、美國和安哥拉的使用者。另外還有一個包含惡意軟體的假專案被發現,這說明了類似的威脅可能還存在著。

除了銀行惡意軟體的危險,這種利用知名網站(像是Google Code)的方式為網路犯罪份子提供很好的掩護。惡意軟體代管在Google官方網站,代表下載這惡意軟體會透過有效SSL憑證加密,這可以繞過傳統的安全技術。因為Google是個合法而有信譽的網域,傳統的信譽評比服務可能無法防止其下載。

如果感覺到這種威脅很熟悉,那是因為之前已經有開放原始碼專案網站被濫用。去年六月,我們在部落格內提到GAMARUE變種被代管在SourceForge上,它跟Google Code一樣,都在開發者和使用者間很受歡迎。 繼續閱讀

十大行動釣魚詐騙:PayPal 奪冠有;75%偽裝成知名銀行金融單位

Trend Labs 趨勢科技全球技術支援與研發中心

當網路釣魚進入行動世界

保護你的資料和設備並不只是鎖定手機那麼簡單

作者:Gelo Abendan

根據趨勢科技在2012年所觀察到的網路釣魚(Phishing)數量,可以看出網路犯罪份子已經開始針對新目標 – 行動設備。

CNN 報導指出:Trusteer分析了多個曾經代管網路釣魚(Phishing)網站日誌檔(存取記錄),網路釣魚郵件送出後,行動用戶通常是第一個連上的網站的設備

在2012年,趨勢科技發現有4000個 網路釣魚(Phishing)網址是為了行動平台而設計。雖然這數字還不到該年度所有釣魚網址的百分之一,但還是可以看出行動設備(智慧型手機、平板電腦等)的確是會面臨網路釣魚(Phishing)攻擊的平台。

網路犯罪分子利用偽裝成正常網站的網路釣魚(Phishing)站來誘騙使用者透露出敏感資訊,像是使用者名稱、密碼,甚至是帳戶的詳細資料。

更值得擔心的是,這些網路釣魚攻擊偽裝成什麼樣的網站。在2012年,有75%的行動釣魚網址偽裝成知名銀行或金融單位網站。一旦使用者被誘騙洩露出這些網站的登錄資料,網路犯罪份子就可以利用這些偷來的資料,透過受害者帳號來進行未經授權的交易及購物。

繼續閱讀