2014年 FIFA 世界盃足球賽剛開踢,惡意 App 已超過375種!

趨勢科技建議採取「讀、不、達」三大措施  保護球迷「百毒不達」!

2014年的世界盃足球賽在巴西展開了,對這樣知名而具新聞價值事件的熱愛讓國際間都都熱起來了。不幸的是,網路犯罪分子也開始進入狀況。

除了最近充斥在網路上的網路釣魚詐騙和駭客主義者癱瘓了兩個巴西政府網站(聖保羅軍警網站2014年世界盃官方巴西網站)外,網路犯罪分子也將目標放在行動世界,帶來了以世界盃為主題的行動惡意軟體 – 根據最近一次統計,有超過375種行動惡意軟體。趨勢科技發現這些惡意應用程式潛伏在未經授權/第三方應用程式下載商店,等待著使用者將其安裝到行動設備上。趨勢科技呼籲球迷可採取「讀、不、達」三大防禦措施,讓自己「百毒不達」!FIFA相關威脅資訊,請看這裡。

足球賽世界盃

經過分析,趨勢科技發現大部分有問題的惡意軟體是普及的行動惡意軟體家族變種。例如偽造熱門應用程式的 ANDROIDOS_OPFAKE.CTD家族、私下過濾簡訊和竊取資料的ANDROIDOS_SMSSTEALER.HBT家族、吃角子老虎詐騙程式ANDROIDOS_MASNU.HNT、和木馬程式ANDROIDOS_OPFAKE.HTG的變種等。」

FIFA球迷可採取「讀、不、達」三個自保步驟,避免遭受惡意程式侵害,讓自己「毒不達」:

  • :隨時利用趨勢科技整理的「FIFA相關威脅資訊」,來了解最新威脅資訊與防禦之道
  • :只從有信譽的平台下載App,不從第三方平台下載程式,以降低風險
  • :儘速安裝行動安全解決方案,如趨勢科技的「安全達人」免費App,利用趨勢科技26年的資安專業、保護自己不受惡意程式侵害!

偽造應用程式

一被偵測到的惡意軟體家族是ANDROIDOS_OPFAKE.CTD家族。此惡意軟體家庭最早出現在2013年5月,透過偽造熱門應用程式出現。它的惡意行為包括替使用者訂閱加值服務,外洩使用者的重要資料(如聯絡人清單/訊息),以及安裝惡意連結和捷徑在行動設備主畫面上。在短短一年間,被偵測到的ANDROIDOS_OPFAKE.CTD變種數量達到10萬次,偽造了14,707種應用程式。

趨勢科技也發現應用程式所連到的遠端伺服器有66個不同網域,每個網域都假裝成著名網站,像是MtGox.com。

圖一和二:假的世界盃遊戲應用程式

假的遊戲應用程式加值服務濫用通知 繼續閱讀

釣魚網站以世界盃足球賽為餌,收集信用卡等個資

針對2014年巴西世界盃足球賽的垃圾郵件(SPAM)  開始傾巢而出。比方說試圖用獎金500萬巴西幣(相當於220萬美元)的樂透彩來誘騙使用者。

世足賽 足球

圖一、彩券釣魚郵件

像這樣的典型網路釣魚(Phishing)攻擊分為三個階段。首先,使用者連上釣魚網站,個人資料被收集。在這起案例中,被竊取的資料包括:

  • 信用卡號碼
  • 信用卡檢查碼(CVV)
  • 到期月年
  • 發卡銀行
  • 網路銀行密碼
  • 使用者電子郵件地址 

在第二階段,一PHP檔案會將所有擷取的資料儲存在惡意網站上的一個文字檔。

圖二、PHP程式碼

在這起案例中,文字檔名為CCS.TXT。在第三階段,這檔案被寄到攻擊者所控制的一個電子郵件地址。

圖三、儲存的資料

趨勢科技已經發現有其他攻擊使用類似誘餌,但他們更明顯地跟世界盃相關。下面例子是我們在約一個月前首次看到:

圖四、世界盃相關的釣魚網站

繼續閱讀

足球明星也遭病毒欽點! 病毒最愛名人排行榜前三名:賓拉登,賈伯斯,比爾蓋茲

許多人都有關心時事的習慣,除了便於增進人際關係,在茶餘飯後當作話題討論外,好奇心也是其中最重要的原因之一。尤其是當遇到支持的偶像傳出緋聞或醜聞,許多人更是非在第一時間把整件新聞故事原委弄個水落石出不可。病毒傳播技倆即利用此人性弱點,以名人的知名度為經,網友對時事敏感度為緯,交叉設計出標題聳動的病毒餌,讓網友誤以為點閱的是新聞連結,而不自覺引入病毒並開啟系統後門。

2014 世足賽開打,各類網路釣魚網站傾巢而出,曾經有一位足球明星也因為誹聞被病毒做

社交工程(social engineering 信件誘餌,你猜得到是哪位嗎?

Beckham 足球明星也遭病毒欽點! 病毒最愛名人排行榜前三名:賓拉登,賈伯斯,比爾蓋茲;

再看答案前先看以下根據趨勢科技安全威脅百科全書近年資料統計,被病毒利用的名人排行榜:

TOP 10 病毒最愛名人排行

  1. 賓拉登Osama bin Muhammad bin ‘Awad bin
  2. 賈伯斯 Steve Jobs
  3. 比爾蓋茲 Bill Gates
  4. 布希George Herbert Walker Bus
  5. 蜘蛛人Spider-Man
  6. 鋼鐵人Iron man
  7. 柯林頓 William Jefferson “Bill” Clinton
  8. 麥可傑克森Michael Jackson
  9. 貝克漢David Robert Joseph Beckham
  10. 歐巴馬Obama
  11. 布蘭妮Britney Jean Spears
  12. 憤怒鳥Angry Birds
  13. 夏奇拉Shakira
  14. 巴黎絲.希爾頓Paris Hilton
  15. 曼德拉Nelson Rolihlahla Mandela

病毒也愛看明星走光圖

報導大明星的漏點照不再是八卦週刊的專利,MSN 傳來的圖片,含有圖片的垃圾郵件連結,都是惡意程式常用的手法。這張照片是其中毒愛大明星的樣本之一。足球明星貝克漢曾遭駭客以「貝克漢召妓照片」誘惑點擊並植入後門, 貝克漢的妻子維多利亞( Victoria Beckham )也曾被病毒點名。

 

病毒最愛名人backham

報導大明星的漏點照不再是八卦週刊的專利,MSN 傳來的圖片,含有圖片的垃圾郵件連結,都是惡意程式常用的手法。這張照片是其中毒愛大明星的樣本之一。

病毒最愛明星Beckham's wife
貝克漢的妻子維多利亞( Victoria Beckham )也曾被病毒點名

提到男性朋友心目中最性感的好萊塢女星,安潔莉那裘莉絕對是榜上有名,因為不論是她深邃的眼神,還是她那性感的嘟嘟嘴,都讓很多人著迷不已。 繼續閱讀

2014 巴西世界杯足球賽病毒搶先開踢

網路犯罪份子非常擅長去利用引起人們好奇心的世界性事件。最新鮮的例子就是即將到來的2014年巴西世界杯足球賽。雖然全世界都在等待它的到來,網路犯罪分子可不會浪費時間,現在就推出了新威脅在世界各地找尋受害者。

搜尋結果導致惡意軟體和廣告軟體

趨勢科技最近看到一個檔案名為Jsc Sport Live + Brazil World Cup 2014 HD.rar,裡面包含了檔案Brazil World Cup Streaming 2014.exe。這是一個被偵測為BKDR_BLADABIN.AB的後門程式。

這支後門程式是BLADABINDI的變種,咸信是由nJRAT所建立(一個已知的遠端存取工具)。它可以執行來自遠端惡意使用者的命令,有效地攻擊被感染的系統。它也可以進行螢幕截圖,用來截取敏感資料。

足球遊戲玩家們也成為了目標。進行世界杯相關搜尋會出現一個所謂的FIFA 2014遊戲序號產生器,但這所謂的序號產生器其實是被偵測為ADW_INSTALLREX的廣告軟體。

2014 巴西世界杯足球賽病毒搶先開踢

圖一、出現序號產生器的網站

繼續閱讀