病毒也在寫奧運紀錄!!社群媒體首度參賽~從2008北京到2012倫敦奧運相關病毒威脅與預測

從北京到倫敦:從2008到2012,網路犯罪份子一直利用世界級的重要運動賽事當做誘餌,讓沒有警覺心的使用者落入他們的陷阱裡。

從北京到倫敦:從2008到2012,網路犯罪份子一直利用世界級的重要運動賽事當做誘餌,讓沒有警覺心的使用者落入他們的陷阱裡
從北京到倫敦:從2008到2012,網路犯罪份子一直利用世界級的重要運動賽事當做誘餌,讓沒有警覺心的使用者落入他們的陷阱裡

 

 

 

 

 

 

 

 

 

 

 

選手們

1.釣魚網站
2.帶有惡意連結的垃圾郵件
3.釣魚郵件
4.帶有惡意附件的垃圾郵件
5.流氓防毒軟體
6.社群媒體威脅
2008 北京奧運 2010 溫哥華冬季奧運 2012 年倫敦奧運 主要惡意軟體威脅演變
2008 北京奧運 2010 溫哥華冬季奧運 2012 年倫敦奧運 主要惡意軟體威脅演變

 2008 年 北京奧運釣魚網站:用來騙取想看比賽實況轉播的使用者信用卡資料

2010 溫哥華冬季奧運惡意網站,使用者被騙去號稱放有雪橇撞擊事件影片的假網站

2012年倫敦奧運:不像之前的網路釣魚(Phishing)攻擊變種,新的攻擊不僅想要使用者的個人資料,還會帶來惡意軟體

2012年排名:前三名社交工程攻擊誘餌與前三名奧運威脅
2012年排名:前三名社交工程攻擊誘餌與前三名奧運威脅

 

前三名社交工程攻擊誘餌

  1. 第一名比賽資訊:假的新聞、賽程表、影片和分數
  2. 第二名 樂透詐騙:來自奧運活動的假中獎通知
  3. 第三名 相關促銷:假的工作訊息或第三方奧運促銷

 

前三名奧運相關威脅

  1. 第一名詐騙:直接向使用者騙取個人資料
  2. 第二名惡意軟體下載程式:帶來其他可能會竊取資料的惡意軟體
  3. 第三名蠕蟲透過電子郵件散播,打開惡意網站和下載惡意檔案

預測

社群媒體威脅大幅增加

可以預期地,社群網路上會出現大量利用奧運話題的網路攻擊

惡意行動應用程式

下載應用程式時,要特別小心那些假裝成正常軟體特別奧運版的惡意應用程式

 

 

 

PC-cillin 雲端版整合 AI 人工智慧的多層式防護,精準預測即時抵禦未知威脅 》即刻免費下載試用

《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。 *手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。

 

▼ 歡迎加入趨勢科技社群網站▼ 好友人數

 

@延伸閱讀
奧運即時轉播? 19 個網址有毒! 下載奧運相關手機 App,當心閉幕式後帳單暴增

2012倫敦奧運閉幕式旅行套票抽獎?!”Early Check-In 2012 London Olympics.doc”勿開啟!

企圖利用2012年倫敦奧運會的三種垃圾郵件類型

作賊喊抓賊,倫敦奧運網路售票詐騙網警告信,夾帶後門程式

世足賽球迷成為線上詐騙新目標

 

企圖利用2012年倫敦奧運會的三種垃圾郵件類型

企圖利用2012年倫敦奧運會的三種垃圾郵件類型

網路犯罪分子是標準的機會主義者。他們會利用任何吸引人的運動賽事(像世足賽奧運)來放入他們的攻擊劇本。隨著2012倫敦奧運會開幕日子的接近,我們可以想見利用這活動的垃圾郵件也將大幅的增加。

 

下面是一些我們看過會利用2012年奧運作誘餌的垃圾郵件(SPAM),有電子郵件會偽裝成「中獎通知」,另一封則要求提供個人資料以換取獎品,還有一封則要求使用者去聯絡特定聯絡人。落入這些陷阱可能會洩漏個人資料,電腦會感染惡意軟體,有些垃圾郵件甚至會造成金錢上的損失。

1.      利用獎品或免費入場卷來交換你的個人資料

 

第一封和奧運有關的垃圾郵件會要求個人資料。為了讓使用者自願交出這些資料,這封郵件告知收件者贏得免費門票。但領獎需要個人資料,像是住家地址/位置、婚姻狀況甚至職業。這封信件還會更進一步的加碼,通知使用者贏得了現金大獎。

 

1.	企圖利用2012年倫敦奧運會的三種垃圾郵件類型:利用獎品或免費入場卷來交換你的個人資料
1. 企圖利用2012年倫敦奧運會的三種垃圾郵件類型:利用獎品或免費入場卷來交換你的個人資料

 

這垃圾郵件背後的攻擊者可能會將這些資料用在未來的惡意計劃裡。他們還可以將資料賣給其他網路犯罪集團。

2.     惡意軟體偽裝成中獎通知

趨勢科技也看了好幾封號稱跟2012倫敦奧運有關的郵件,夾帶著偽裝成「中獎通知」的附件檔,包含獎金內容。如果使用者好奇去下載並打開附件檔,其實就執行了惡意檔案。下面是一個電子郵件範例:

 

企圖利用2012年倫敦奧運會的三種垃圾郵件類型:惡意軟體偽裝成中獎通知
企圖利用2012年倫敦奧運會的三種垃圾郵件類型:惡意軟體偽裝成中獎通知

另外一起的垃圾郵件攻擊中,我們看到有個附加檔其實是個木馬(偵測為TROJ_ARTIEF.ZIGS),它會攻擊RTF堆疊緩衝區溢出漏洞(CVE-2010-3333)。一旦攻擊成功,惡意軟體會植入後門程式BKDR_CYSXL.A。根據我們的分析,這個後門程式會連接遠端使用者,讓他可以在中毒系統上執行命令。更令人擔心的是,這個感染後門的系統還會遭受其他攻擊,包括會竊取網路銀行憑證的惡意軟體(密碼、帳號名稱等等)。 繼續閱讀

作賊喊抓賊,倫敦奧運網路售票詐騙網警告信,夾帶後門程式

作賊喊抓賊,倫敦奧運網路售票詐騙網警告信,夾帶後門程式

即將舉行的倫敦奧運會無疑是今年最受矚目的體育賽事之一。它也是網路犯罪分子最喜歡利用的社交工程陷阱( Social Engineering)誘餌。就在最近,我們發現免費旅遊套票樂透活動的奧運詐騙事件(請參考:2012倫敦奧運閉幕式旅行套票抽獎?!”Early Check-In 2012 London Olympics.doc”勿開啟!)。不過,這次有些網路騙子使用了不同的伎倆。並不是騙說使用者會贏得門票的典型奧運相關詐騙,這次的騙局是偽裝成注意事項的垃圾郵件(SPAM)郵件。

 

作賊喊抓賊,倫敦奧運售票詐騙網警告信,夾帶後門程式
警告收件者有假網站和單位販售2012年倫敦奧運會的票。郵件裡有官方標誌來誘騙使用者相信它的正當性

 

如前所述,這次騙局是警告收件者有假網站和單位去販售2012年倫敦奧運會的票。郵件裡有官方標誌來誘騙使用者相信它的正當性。郵件內還包含一個附加DOC檔案,列出這些假門票販售商。但是,這個附加檔案其實是被趨勢科技偵測為TROJ_ARTIEF.ZIGS的惡意檔案。這惡意軟體會利用RTF堆疊緩衝區溢出漏洞(CVE-2010-3333)來植入後門程式BKDR_CYSXL.A。這個後門程式會執行一些惡意程序,包括刪除和建立檔案,關閉受感染的系統。

繼續閱讀