《點擊劫持(clickjacking)》攻擊想更換Facebook情人節專屬布景嗎?小心上網被監視

 

有個標榜可以幫 Facebook 換張「臉」的應用程式「Install Facebook Valentines Theme!:D」,正在準備擄獲想嘗鮮的臉書用戶(如下圖 趨勢科技表示該點擊劫持(clickjacking攻擊,會自動地幫你加入幾個Facebook粉絲頁面,也會自動發訊息在中毒使用者的塗鴉牆上,邀請朋友們在他們的Facebook個人檔案安裝情人節佈景主題。該木馬病毒TROJ_FOOKBACE.A 還會監控中毒者網路活動。  

 

有個標榜可以幫 Facebook 換張「臉」的應用程式「Install Facebook Valentines Theme!:D」,正在準備擄獲想嘗鮮的臉書用戶。(

   使用者一旦點了這留言,就會被重新導向到另一個網頁,並要求他們安裝佈景主題。值得注意的是,這次攻擊只針對Google ChromeMozilla Firefox這兩種瀏覽器。

  

 點擊頁面上的「INSTALL」按鈕,會出現惡意檔案(趨勢科技偵測為TROJ_FOOKBACE.AFacebookChrome.crx)的下載視窗。開啟後,TROJ_FOOKBACE.A會執行一個腳本來顯示從某些網站來的廣告。 繼續閱讀

電腦病毒與手機/平板電腦病毒的五個共通點

 行動裝置威脅情勢:十年後的今日

  電腦病毒與手機/平板電腦病毒的五個共通點

大家都知道,使用平板電腦和智慧型手機的人越來越多,不過,最近發表的二份新的調查數據更強調了這項趨勢。根據 Google/Ipsos 的民調顯示,智慧型手機普及率在所有調查的 5 個國家當中都出現成長。在美國,智慧型手機的普及率在 2011 年9/10月已從原先總人口的 31% 成長至 38%,而在歲末佳節期間,另一項 Pew 所做的民調也發現,擁有電子書閱讀器和平板電腦的人口已倍增

電腦病毒與手機/平板電腦病毒的五個共通點

因此,使用者所面對的資訊安全威脅,也自然而然逐漸「行動化」。行動裝置威脅情勢自從第一隻概念驗證 Palm 木馬程式出現之後,已成長數倍。行動裝置和平板電腦使用者已經開始遭遇和個人電腦一樣的威脅了。以下是一些二者情況雷同之處:

 

  1. 都愛讓受害者收到意外的帳單:網路犯罪者常用的手法之一是修改數據機的設定,讓它外撥昂貴的付費服務或長途電話。今日,行動惡意程式也經常幫使用者註冊一些昂貴的定閱服務。有時候,他們會嘗試將偷來的登入帳號密碼和資料傳送給駭客,不管使用者採用何種資費方案,或是使用不安全的 Wi-Fi 熱點,也或許採用昂貴的漫遊資費方案。
  2. 都愛以木馬延長壽命:以木馬過去有二十多年的時間,病毒一直是惡意程式威脅的主流,後來,主角換成了蠕蟲,今日,則大多是用過就丟的惡意下載木馬程式。這一切都只為了同一個目的,那就是盡可能讓您系統維持在被感染和被入侵的狀態來延長威脅活動的時間。在行動裝置平台上,趨勢科技已經發現偽裝成各種實用手機應用程式的木馬程式,能夠暗中在背後側錄並傳輸您的資料。
  3. 電腦與手機交互感染:多重階段的跨平台 (從個人電腦到行動裝置,再回到個人電腦) 的威脅已經出現。某些 ZeuS 銀行惡意程式的變種會監視您的個人電腦和線上交易,當它偵測到第二階段驗證的要求時,它會傳送一個 Facebook 連結到您的手機來擷取資料,因而取得您完整的網路金融交易。
  4. 都愛用網路釣魚伎倆:在我認識的人當中,幾乎每個人都會在手機上使用某種電子郵件,基本上大概就是和電腦上所用的一樣。因此,他們也會遭遇和電腦平台上相同的網路釣魚(Phishing)以及詐騙問題。
  5. 都愛鑽漏洞:漏洞攻擊等威脅,例如中間人攻擊和遭破解的 SSL 連線,都是電腦上曾經出現的威脅。然而,今日的智慧型手機的效能是 1980 年代個人電腦的十倍以上。再加上螢幕較小,而且缺乏功能完善的工具來查看裝置背後執行的應用程式,使得手機/平板電腦的使用者更難察覺自己可能遭到攻擊或已經成為受害者。

然而這些裝置正逐漸進入企業,而且企業也慢慢開始允許員工使用個人裝置來提高生產力。但許多企業對這些「行動個人電腦」卻並未以同樣謹慎的態度來看待,也未按照和個人電腦相同的政策和原則來處理。

手機應用程式有辦法側錄並竊取使用者的資訊,甚至能躲過最嚴格的檢查程序,就證明了行動裝置威脅的時代已正式來臨。隨著科技持續整合,而且網路隨時隨地都能連線,每一個人都應該多認識一下電腦安全使用守則,不論使用的是何種平台。

使用者如何避免自己成為下一個受害者呢?即使是行動裝置也有適合的惡意程式防護與內容過濾解決方案。若再配合一些電腦安全常識,就能多一層保障,讓您對抗外界各種常見的威脅。此外也別忘了一有新的裝置韌體或行動裝置應用程式,就應盡速升級/更新。這些更新並非只是為了好看,而是用來修正許多已知的問題。

您可參考一下我們先前有關行動裝置惡意程式的文章:

 @原文來源: Mobile Threat Landscape: A Decade Later Jamz Yaneza (威脅研究經理)

 @延伸閱讀
Android智慧型手機的惡意程式,半年內增加14.1倍
 2011年回顧:手機病毒
惡意Android應用程式:看成人影片不付費,威脅公布個資
安裝手機應用程式前要注意的三件事
深入探討中國的Android第三方軟體商店
中國第三方應用商店提供下載的手機間諜軟體
專門設計給手機瀏覽的惡意網站:偽裝成 Opera Mini 瀏覽器的行動裝置惡意程式
日本色情業者利用行動條碼(QR Code)誘騙付費Android智慧型手機的惡意程式,半年內增加14.1倍
Android木馬應用程式 :木馬幫你手機申購加值服務

保護你的Android智慧型手機5步驟
Android app 惡意程式:愛情測試、電子書閱讀器、GPS 定位追蹤等應用程式夾帶病毒
手機成竊聽器!!冒充Google+ 圖示,駭你全都露
<看更多手機病毒/行動威脅>

邁向更安全的工業控制系統(ICS)

作者:Paul Ferguson(資深威脅研究員)

 ICS(工業控制系統,Industrial Control Systems)網路最近的新聞鬧得很大。因為出現了一連串的弱點、熱門入侵外洩事件以及其他各種安全上的問題。

 ICS網路的定義是由各個在機電組件上控制和提供自動測量資料的元件所組合成的網路或網路集合。這些機電組件包括閥門、調節器、開關和其他機電設備,你可以在各種產業裡看到它們,像是石化與天然氣、自來水處理、環境控制、發電和配電、製造業、運輸業以及許多其他產業別。

 這裡並不需要深入探討各個特定產業,這些ICS應用環境都有一個共同特色,就是它們並不是「傳統」的IT網路環境,也不該被同等對待。而大多數ICS網路也因為它們的獨特性質而面對相同的安全問題。這些問題因為ICS元件和實體工業組件互動而變得更加複雜。

 如果不能妥善地控制或限制這些元件的存取可能會導致災難性的事故。許多這些元件所管理的工業系統被認為是「關鍵基礎設施(CI,Critical Infrastructure)」,被要求使用比傳統IT環境更特製化的安全架構。

 監視控制和資料擷取(Supervisory Control and Data Acquisition,SCADA)網路可以被定義為網路層,提供ICS網路和控制監視ICS網路元件的主機系統介面。

 SCADA / ICS網路和其他網路不同處只在於網路元件、管理平台和靈敏度。它們所會面對的一切都和其他網路上會遇到的威脅完全一樣,但可能會出現更災難性的後果。

 SCADA / ICS安全最大的問題是,ICS社群(大部分人)多年來都生活在「泡泡」裡 – 他們使用專有協定,特製和專有平台。專用低速通訊基礎設施(有些甚至是用撥號網路),並完全和其他網路分隔開(如網際網路)。

 現在,SCADA / ICS社群正努力解決使用一般商業化硬體和軟體(如微軟作業系統)以及連接其他外部網路(企業網路,最終可能是網際網路)所帶來的安全問題,還有混亂而失控的弱點披露制度(ICS的弱點也是攻擊的目標),跟許多其他一般IT安全產業已經面對多年的問題。

 是的,有些ICS網路營運商已經落後於時代潮流了。是的,有些已經要被這些狀況給擊倒了。但整體來說,SCADA / ICS社群正加緊地提昇他們的安全狀態。

 我整理出一份技術說明白皮書 – 「讓工業控制系統邁向更安全的狀態」,簡單扼要地討論這有利於這環境的一些基本安全架構元件。

 這報告介紹了我相信在每個 ICS網路整合時都必須考慮的元件。還包括了跟 SCADA和現行組織網路整合時的最佳實踐作法,以及每個建議架構元件的說明。它的目標並不是成為完整的ICS / SCADA安全指南,而只是以宏觀角度來提出在佈署ICS時,能增加安全狀態的一些基本架構元件。

 

@原文出處:Towards A More Secure Industrial Control Systems Security Posture

抽福袋

 

 

 

@開箱文與評測報告

防毒也防失竊趨勢科技行動安全防護軟體測試

[評測]趨勢科技行動安全防護for Android

TMMS 3.75 Stars in PC World AU

TMMS 動新聞.PNG

手機防毒不可不知 (蘋果動新聞 有影片)

雙重送活動一:複製留言輕鬆抽,參加辦法,按這裡

利用雲端安全幫忙省錢 – 數字會說話

當人們講到雲端安全,它可能是指1)提供給雲端服務的安全技術 – 保護你所使用的雲端服務,像是保護虛擬主機或是存放在雲端的資料;或是2)利用雲端技術所提供的安全防護,像安全即服務(Security as a Service)會利用雲端技術來提供安全服務,如電子郵件代管或網頁安全。而在這裡,我想偏重於利用雲端技術來提供安全防護,利用混合模式 – 雲端主從架構。

 利用雲端技術來提供安全防護可以做到更快速的威脅防護和更好的安全性。傳統安全依賴特徵碼比對。但是取得病毒碼並在企業內部加以派送可能很費時間。花在更新上的時間會出現一個安全空窗期,而為了防禦今日的威脅所需要的龐大病毒碼也會耗費系統資源和效能。但是使用雲端主從架構,可以只安裝輕快的客戶端程式在伺服器或個人電腦上,這個客戶端程式可以使用雲端中最新的威脅智慧,像是來自電子郵件、網頁和檔案信譽評比資料庫的威脅防護。資安廠商可以很快地更新雲端資料,而你也不必等待病毒碼更新以得到保護。

 更快的防護可以幫你省錢,因為需要較少的IT人力來回復中毒系統,也減少因為回復中毒系統所造成的生產力損失,而且IT人員花在像管理病毒碼、進行系統升級和管理誤報等的時間也變少了,更別提資料入侵外洩所造成的相關損失了。

 但你到底可以省下多少?Osterman Research公佈了一份報告 – 「雲端主從架構以更低的成本提供更好的安全性。」在這份報告中,Osterman Research訪問多家企業以取得資訊來估計這些IT工作在擁有5000名員工的公司所需要的花費。而這報告計算了如果這些公司使用單一廠商在企業內部佈署雲端主從架構會節省的成本。結果很驚人。這些公司每人每年可以節省49美元以上,安全管理成本降低了41%。你可以參考這份文件來了解目前的威脅環境跟關於成本節省的相關資訊。

繼續閱讀

專門攻擊成人影片偏好者的「誘騙付費攻擊(one-click billing fraud)」

在2012年的1月18日,京都網路警察部門宣布逮捕違反日本網路犯罪法的相關嫌疑人。這次事件據稱跟誘騙付費攻擊(one-click billing fraud)有關。根據初步報告,有6人被逮捕,受害金額約為日幣1200萬(相當於148,800美元)。

誘騙付費攻擊會將受害者誘導進特製的網站後,接著註冊跟付費給特定服務。根據公告,這些網路犯罪的嫌疑犯製作惡意程式,並且散播給使用者。當使用者訪問某些網站(包括成人網站),想要點「播放」鍵去播放影片時,結果卻會執行其他檔案。

有118個網站被確認跟誘騙付費攻擊(one-click billing fraud)有關。趨勢科技與警方合作去分析在這攻擊中所使用的程式。

看起來誘騙付費攻擊(one-click billing fraud)還在繼續進行中。今天在Google用關鍵字「one-clickware」來搜尋,會出現超過一百萬個網頁在談論這個惡意軟體。它會盛行的原因之一是因為很容易去修改一個誘騙付費程式來避免被安全軟體所偵測。誘騙付費攻擊背後的網路犯罪分子可以檢查是否資安公司可以偵測自己的程式,並加以修改。

這讓執法單位和網路犯罪分子進行像是貓捉老鼠的遊戲。不幸的是,目前看來似乎是壞人跑在前面。傳統安全軟體依賴特徵碼比對的技術將很難有效贏得這場遊戲。就跟目標攻擊一樣,網路犯罪分子進行誘騙付費攻擊有個優勢,就是程式很容易修改。他們只要改變幾行程式碼,防毒軟體就無法偵測到了。

認識「誘騙付費攻擊(one-click billing fraud)

和它的名稱不同,你在受駭的過程不僅僅只點擊一次。這類型攻擊的主要目標是想要看成人影片的使用者。

 ·         使用者可能會為了成人影片而前往影片分享網站或成人部落格。這些網站的連結也會透過垃圾垃圾郵件、部落格留言和社群媒體來散播。一旦使用者中計連上誘騙付費攻擊的網站,使用者會在站內到處瀏覽點閱。

 

 終於,使用者會被要求下載一個程式以觀看某些影片。但實際上,使用者看不到影片播放,或是只能看到幾秒鐘。接著,使用者會看到視窗跳出,要求使用者點選一個按鈕來看完整的影片。

 

繼續閱讀