Android Market最近剛剛更名為Google Play,馬上就有網路犯罪份子來加以利用了。趨勢科技已經看到有新網域偽裝成Google Play網站,內含會濫用加值服務的手機惡意應用程式。
惡意網址https://{BLOCKED}AY-google.ru會出現一個俄羅斯Google Play網站。那段話的意思是:「幫Android下載Google Play,Google Play就是之前大家熟知的Android Market,但現在不僅保有原本相當成功的Android Market,還加結合了Google Books的書城,多種格式的電影還有Google Music的音樂。」
在該網站上點選圖檔之後,會被帶到另一個提供可疑Android應用程式的惡意俄羅斯網域。從網址https://{BLOCKED}AY-google.ru下載Google Play應用程式 – Google-play.apk,會指向被偵測ANDROIDOS_SMSBOXER.AB的惡意檔案。連到另一個惡意網址https://{BLOCKED}-api.ru.
勒索軟體 Ransomware攻擊最近變得更加普及了,法國使用者最近受到來自偽國家憲兵隊的攻擊。而在幾個月前,日本使用者也遭受勒索軟體攻擊,攻擊者設下誘騙付費攻擊陷阱來針對Android智慧型手機的使用者。
去年趨勢科技也記錄了兩起針對俄羅斯使用者的勒索軟體攻擊。一次是利用加值簡訊服務來收錢,而另一次則指示受害者透過收費機來支付贖金。收費機是在俄羅斯常見的服務,讓使用者可以用來支付費用,像是付電話費。
但是,最近也出現勒索軟體 Ransomware變種針對其他歐洲國家。他們會偽造特定的國家執法單位的通知,像是比利時電子警察和德國聯邦警察。
根據趨勢科技過去 30 天主動式雲端截毒服務 Smart Protection Network的資料,下列是歐洲前八名感染勒索軟體的國家:
作者:Aaron Lewis
在過去這兩年間,我們可以發現大部分的變化都集中在兩個地方 – IT的消費化(Consumerization)還有雲端。這包括了大量討論它們所帶來的影響、獨特的價值跟如何計算使用率等的文章或報告。今天在這所想要討論的,就是這兩者之間有沒有關連?它們是獨立不同的領域嗎?還是它們在今日的電腦世界裡互相牽連著?如果它們是相互牽連的?那我們該如何面對隨著產生的問題?不管是好的或壞的方面。
我的看法是,它們都是這廣大電腦世界裡重要的一部分,無法真的去單獨討論或是畫出清楚的界線來。更重要的是,如果將它們獨立看待,那麼想去處理它們對電腦世界所帶來的影響也可能會無法成功。
以狹義的角度來看,一般人所說的雲端往往是指有個雲端運算 系統架構,可以在那遠端執行應用程式,也可以用公司的設備、個人電腦或筆記型電腦來遠端儲存及使用資料。實際上,雲端是種運算環境,並不單指私有或公有(租用運算)的資料中心或系統,還包含了私有或公有的線路、路由器和其他會讓資料經過或存放的系統。現實是,並沒有一個特定的邊境或界線,可以明確指出這邊是雲端,而另外一邊就不是雲端。這是一個聚集了全球私有和公有系統的集合體,讓個人或公司可以用來進行日常的工作。
這跟IT消費化又有什麼關係呢?如果我們將雲端想成是許多系統的集合體,讓使用者可以充分地利用。那麼,現在這條無形的界線又開始移動了。因為有越來越多傳統上被視為消費電子的設備被大量的使用。這個朝向使用消費型設備的轉變 – 自帶設備上班(Bring Your Own Device,BYOD),進一步地將私有或公有雲的邊界帶入可攜的設備上,也更加變動。在這變動的環境底下,這些個人設備的所有權和管理權都已經在傳統的IT範圍之外,它們能夠利用各種方法去連接外部網路,並且使用和存取外部系統上的資料,這包括了許多應用程式和社群媒體。
所以不管你的組織有沒有使用這些外部系統,或是否允許使用者利用自己的設備去存取內部系統,這些對外部公開網路的連結實際上也代表著IT對這些設備無法掌控的程度,即使它們正在存取著內部網路環境。當這些設備在任何時間、任何地點都可以連上雲端,也代表了這些連結是潛在的一條通道進到你的網路環境。也就是說,在你的系統上有許多的大門正被開啟著。
最近網路上的每個人看來都想對Lulzsec的被捕事件來談論幾句,我也想藉此機會來說說我的想法。
雖然很高興能夠看到這些違法之徒被繩之以法,但我認為在這日漸成長的駭客主義者(Hacktivist)現象背後有更大的問題存在。
首先,我在這裡所看到的更重要訊息是,這些逮捕行動並不會改變駭客主義者攻擊的趨勢,入侵和攻擊事件還是會繼續。事實上,甚至可能會更加升級。
為什麼?因為他們可以。
而問題就是,入侵網路不應該是如此容易的事,不管是對駭客主義者或是任何人來說都一樣。
這些駭客主義者(絕大多數)都不是真正的「職業罪犯」。真正的專業網路犯罪分子仍然生存著,在東歐和中國(還有其他地方),他們不會將偷來的資料貼到Pastebin,也不會在Twitter公開他們的行動。在大多數情況下,我很懷疑執法單位是否能夠正確地找到這些「職業罪犯」,更別說去加以逮捕、引渡和起訴他們了。 繼續閱讀
作者:趨勢科技資深分析師Rik Ferguson
是不是很諷刺?不覺得嗎?
FOX的新聞指出,LulzSec / Anonymous的指標人物Hector Xavier Monsegur (又名AnonymouSabu)已經被捕了,而且被指控了十二項策劃電腦入侵和其他的罪行。這件案子在去年夏天就開始了,而這些指控內容也都被當成是項犯罪資訊,看起來像是Monsegur一直和執法單位合作來進行對其他網路犯罪活動還有個人的調查。事實上,已經在其他無關的網路調查中確認Monsegur就是Sabu了,不過可以理解的被低調處理了。
根據聯邦調查局的聲明,詳細說明了對Ryan Ackroyd(又名kayla),Jake Davis(又名Toiary),Darren Martyn(又名pwnsauce)和Donncha O’Cearrbhail(又名palladium)等入侵FOX、PBS、Fine Gael、HBGary、索尼娛樂公司還有其他等公司的指控,跟Jeremy Hammond(又名anarchaos)入侵Stratfor的事件。O’Cearrrbhail還被指控盜錄和放出聯邦調查局的電話會議。
在同一份的聯邦調查局聲明也說得很清楚,這些指控都來自Monsegur認罪時所提供資訊的一部分。
這個新聞肯定對那些小團體像LulzSec,或許還有AntiSec等敲起喪鐘。可以想見的是,執法單位已經針對那些被起訴的人收集好所有的證據。Sabu肯定不是他們唯一的情報來源,但無疑是最重要的一個。
要記住的是,LulzSec和Anonymous從來就不是同一個組織。在某些案件中,像是最知名的的Stratfor入侵事件,Anonymouse曾經張貼聲明,嚴正的否認曾經參與入侵任何的媒體相關組織。