針對韓國使用者的Mac後門程式

犯罪分子對MacOS的興趣越來越高,病毒作者不斷地開發更多攻擊熱門作業系統的惡意威脅。之前被發現使用內嵌巨集的Microsoft Excel檔案來攻擊韓國使用者的網路犯罪組織Lazarus,近日開始散播新Mac後門程式(趨勢科技偵測為Backdoor.MacOS.NUKESPED.A),

延伸閱讀:

延伸閱讀:
偽裝成股票交易軟體 Stockfolio 竊個資的 Mac 惡意應用程式

與 Lazarus 前幾代的相似之處

趨勢科技分析了一個由Twitter使用者cyberwar_15所發現的惡意樣本,發現該樣本使用了內嵌巨集的Excel文件,這類似於Lazarus集團之前的攻擊。

https://blog.trendmicro.com/trendlabs-security-intelligence/files/2019/11/Figure_1_mac_lazarus.jpg

圖1. 試算表出現一個有名的心理測驗(類似這裡找到的測驗)。按下左上方的笑臉會根據使用者答案出現不同回應。

繼續閱讀

從 Apple 對惡意程式防護軟體採取嚴厲措施,看 iOS 安全問題

 

據報,Apple 為了避免目前已發行六個多月的 iOS 8 (該公司宣稱為 iOS 有史以來最重大的一個版本) 給使用者一種含有可攻擊漏洞的印象,目前正在對 iOS App Store 上的病毒/惡意程式防護軟體採取嚴厲措施。

[延伸閱讀:iOS 8 最新安全功能 (The New Security Features of iOS 8)]

最近,一個知名的 iOS 電子郵件及雲端掃瞄 App 遭到 App Store 下架,使得原先希望自己轉寄給非 iOS 用戶的檔案不含惡意程式的該軟體使用者因而受到影響。Apple 的理由是,該軟體在 App Store 上的說明有誤導之嫌,可能讓客戶以為 iOS 8 產品含有漏洞。該軟體的代表指出 Apple 可能計劃將 iOS App Store 上的防毒和惡意程式防護軟體類別完全剔除。

我們目前仍未見到任何成功攻擊 iOS 8 平台的威脅,但這並不代表能夠假設該平台未來不會遭到攻擊或出現漏洞。基於下列理由,iOS 裝置用戶應該隨時保持警戒:

  • 封閉的生態體系不是應用程式安全的保證

去年,有數百萬的 iOS 用戶遭到 Masque 和 Wirelurker 的攻擊,不論越獄或無越獄的裝置都無法倖免。值得注意的是,Masque 和 Wirelurker 是透過企業內配發機制 (provisioning) 來攻擊無越獄的 iOS 裝置繼續閱讀

研究:近50%的美國成年人曾經被駭

日本網路詐騙半年80億 史上最高報導後,最近美國也有一份研究顯示,近50%的美國成年網友曾經網路帳號被駭而曝光個資。

為什麼會有如此大量的網路犯罪受害者,原因很簡單:缺乏安全意識。

研究:近50%的美國成年人曾經被駭

 利用以下四個簡單的問題做個網路安全意識測試:

  1.  你知道網路犯罪份子會利用過度提供的公開資訊進行詐騙嗎?
    對於大多數的千禧世代,社群網路和電子郵件服務並非安全之地是件令人驚訝的事情。網路犯罪分子會在上面進行詐騙或是利用那些過度提供的公開資訊。
  2.  你的設備保證沒有漏洞 ?
    我們很多人都沒有意識到,每一個人、每一個設備都很容易被駭客攻擊。對於千禧世代,這消息尤其驚訝,因為很多都不知道他們其實有多脆弱。
  3. 在公共場合,你有留意網路扒手嗎?
    就像我們需要保護自己不要成為街頭犯罪的受害者,我們需要從網路安全的角度來檢視周遭的環境。使用咖啡廳和機場內不安全的公共無線網路讓我們容易受到網路犯罪份子的攻擊。在公共場合,我們很容易就會成為網路扒手的受害者。
  4.  如果帳戶被駭,只要改變密碼就會一切都回復原狀?
    很多人認為,如果帳戶被駭,只要改變密碼就會一切都回復原狀。但我們必須採取更積極的措施,如使用安全軟體來抵禦駭客,確保我們沒有在多個帳號使用相同的密碼,並且小心謹慎於我們在網路上分享的東西。 

最困難被了解的事情就是,不是每個在網路上的人都是好人。如果我們大家都採取一些預防措施,就可以擁有正面的網路體驗而不會成為網路犯罪的受害者。

 

@原文出處:Trend Micro: Lack of security awareness reason for high number of cybercrime victims作者:JD Sherry(技術和解決方案)

 

趨勢科技PC-cillin 2014雲端版 獨家【Facebook隱私權監測】,手機、平板、電腦全方衛!即刻免費下載

 

「這個男人摸了一千個女孩的乳房」 影片勿點選對新一波臉書釣魚攻擊來襲

陳妍希、范瑋琪、全智賢皆成網路釣魚誘餌

 台北訊】全球雲端資訊安全領導廠商趨勢科技(東京證券交易所股票代碼:4704)
今日針對臉書上最新一波的病毒攻擊發出警告,駭客透過臉書散播一個名為「這個男人摸了一千個女孩的乳房」的影片網址,一旦點選下載影片外掛元件後即陷入駭客陷阱,不但個人資料全都露,並會自動將此訊息傳送給好友,成為駭客散播有害訊息的幫兇。

圖說: 駭客以名人羶腥色影片,引誘網友點選觀看影片 ,並下載藏有惡意程式的影片播放元件,達到其散佈此訊息與網路釣魚的目的。 

根據趨勢科技病毒研發中心調查,自上周起台灣即發生多起藉影視名人來散播惡意連結的事件,如「周韋彤~Mystique
of Asia」、「陳妍希Michelle陳妍希在日本發展當女優」、「全智賢撕裙性感廣告」等清一色以知名女星或當紅宅男偶像不為人知的影片作為網路釣魚(Phishing)釣餌,一旦點選恐成駭客網路釣魚受害者,不但可能導致個資外洩,更會成為駭客散佈此一釣魚訊息的跳板。 繼續閱讀