灰色軟體 - 資安趨勢部落格

什麼是灰色軟體（Grayware）?

2019 年 07 月 26 日2019 年 07 月 26 日趨勢科技 TrendMicro

灰色軟體（Grayware）是指會出現惱人、不受歡迎或未告知使用者行為的應用程式，但並不屬於任何主要的威脅分類類別（像是病毒或特洛伊木馬）。

原文出處：Grayware

可背景執行的 VBS 腳本,容易被駭客利用,建議開發者慎用!

2019 年 07 月 23 日2019 年 07 月 23 日趨勢科技 TrendMicro

趨勢科技近日發現到一個單行的 VisualBasic 腳本，具有隱藏由腳本參數所指定的程式執行畫面的功能。某些合法程式也會使用此腳本，但也發現許多惡意程式中也同樣使用該腳本,藉以隱藏所執行的命令列視窗,不讓使用者發現。趨勢科技將此腳本命名為 HackTool.VBS.InviBat.A灰色軟體。

已發現的四個惡意程式

以下為部分近來發現使用此腳本來隱藏執行畫面的四個惡意程式：

Ransom.Win32.FORMA.THABABAH
TSPY_LOKI.GVH
TROJ_KILLPROC.RCC
TSPY_FAREIT.AUSINP

關於灰色軟體 (Grayware）：

趨勢科技已將HackTool.VBS.InviBat.A已分類為灰色軟體(Grayware)類別。

灰色軟體不屬於任何主要的病毒威脅分類類別中(如, 病毒或木馬等)，因為灰色軟體的功能特性常具有使用者爭議。

如果使用者需要在正常的應用程式中使用偵測此名稱的檔案，建議可將此偵測名稱於產品設定中加入例外設定中。

建議:

提醒開發人員.如果需要開發有背景執行需求的應用程式時,應採用更嚴謹安全作法,建議不要用該工具,以免被駭客惡意利用。

感染超過 2.5 億台電腦的廣告軟體Fireball,該如何防禦?

2017 年 06 月 10 日2017 年 06 月 26 日趨勢科技 TrendMicro

被稱為Fireball的廣告軟體（趨勢科技偵測為PUA_RAFOTECH）在全球感染了超過2.5億台電腦後引起了軒然大波，其中有20%發生在企業網路。趨勢科技的 Smart Protection Suites 已經在許多國家偵測到Fireball，如澳洲、法國、印度、紐西蘭、土耳其、越南和南非等。下面是使用者和企業對於此潛在威脅所需了解的事情以及如何保護系統免於此威脅。

Fireball會做什麼

它進入系統的管道是經由其他惡意軟體植入或瀏覽某些網站時不知不覺中下載。Fireball具自動啟動技術的惡意軟體/灰色軟體元件，會排程每個小時執行一次。還能夠對潛在非安全網站發送和接收資訊。

根據報導，Fireball會將使用者的瀏覽器導向假冒的搜尋引擎的網站來產生廣告收入。它還可以遠端執行任何程式碼或在已安裝機器下載其他檔案。

Fireball現在會造成危險嗎？

目前Fireball可能造成的風險包括暴露系統和使用者資訊，或是更嚴重的惡意軟體等威脅。

可以做些什麼?

在同意安裝選擇性軟體前請保持小心謹慎, 這類非必要的程式,一般不會明確和完整地陳述其目的，所以總是可能對安全性和隱私造成非預期的影響。對可疑的彈跳式廣告或橫幅廣告、不信任網站及來自非信任來源的電子郵件附加檔案都要保持警覺。

如果已經安裝，請手動刪除或反安裝，然後重設瀏覽器設定。

趨勢科技解決方案

趨勢科技 OfficeScan™融合高保真機器學習與多種威脅防護技術來消除使用者活動與端點的各種安全間隙。它會不斷學習、適應和自動分享你環境內的威脅情報。這樣的威脅防護組合透過能更有效率使用端點資源的架構加以實現，不會影響到CPU和網路的使用狀況。

趨勢科技的PC-cillin是對抗病毒、勒索病毒 Ransomware (勒索軟體/綁架病毒)、危險網站和身份竊賊的完整、多設備防護方案。

@原文出處：Fireball: What It Is, What It Does, and How to Defend Against It