萬聖節 Halloween - 資安趨勢部落格

群魔亂舞：圖解各種威脅成為萬聖節怪物

2016 年 10 月 28 日2016 年 10 月 18 日趨勢科技 TrendMicro

在這個節日中，我們替常見的威脅做出萬聖節打扮，給它們應景的造型。趨勢科技找出傳統與現代的怪物，看看那些符合這些威脅的形象。恐怖指數是個簡單的方法來衡量當威脅來敲門時，你該要有多擔心。因此，對於還不熟悉這些威脅的人來說，是時候過萬聖節並了解哪些出現在你系統和設備中了。

加密勒索軟體 Ransomware – 女巫

恐怖指數：

這是個經典的故事：一位王子騎著馬進入森林，一個女巫向他施咒，將他變成了青蛙，打破詛咒的唯一辦法就是要得到一個吻。這差不多是當你感染加密勒索軟體 Ransomware時會發生的事情。這類型的威脅會用加密重要檔案讓它們無法使用的方法來「詛咒」受害者，除非受害者支付贖金。當然，巫婆不一定會解除魔咒，這在加密勒索軟體也是差不多。你可能會發現檔案無法解開，然後很想一頭撞到牆壁上。

►《延伸閱讀》<調查>近四成的人寧可遇到搗蛋鬼,也不要碰到勒索軟體

Cerber勒索病毒新變種大量散播中,台灣是主要攻擊目標,避免中招,兩個重要提醒!

殭屍機器人（Bots） – 「Botnet傀儡殭屍網路」大軍

恐怖指數：

殭屍這種怪物在過去幾十年來有著好幾種形象。從吃腦的活死人到受到感染的狂暴怪物都有，每種類型的殭屍都有自己的特徵。殭屍的另一個定義是無意識的生物，為其主人所驅使著。這也是為什麼會稱為「Botnet傀儡殭屍網路」。它們取得你電腦的控制權，進行它的主人所要它做的事情。被控制的殭屍網路通常數量十分龐大；一個殭屍軍團（數千台被控制的電腦）將大量請求發送到一個網站時，足以讓系統崩潰。【延伸閱讀】:殭屍網路即時分布圖

垃圾郵件 – 成群結隊的蝙蝠

恐怖指數：

每個人都會同意垃圾郵件(SPAM)很煩人。這電子郵件就像是收到黃頁電話簿一樣，什麼都可以在網路上找到，差別是你會每天不斷的收到，似乎永遠不會停止。看到垃圾郵件就像是在電影裡看到蝙蝠一樣。一隻蝙蝠是沒有什麼問題，但如果有一整群向你飛來呢？我們花在刪除這些郵件上的時間就像我們在一群蝙蝠飛過花在躲起來的時間一樣。如果你是那倒霉的少數，也可能會在它們經過時被一兩隻刮傷或咬傷。

繼續閱讀

萬聖節詐騙網站紛出籠,以 iphone為餌,騙個資

2013 年 10 月 29 日2016 年 07 月 21 日趨勢科技 TrendMicro

隨著萬聖節的日漸接近，大家都會想到變裝跟糖果 – 網路犯罪份子也是。趨勢科技發現有許多詐騙趁著這即將到來的節日出現在Facebook臉書、Twitter和YouTube等熱門網站上。

趨勢科技所看到的詐騙會利用免費的萬聖節產品作為誘餌。搜尋短句「Halloween GET FREE（萬聖節免費）」會出現一個可疑的YouTube影片：

圖一、可疑的YouTube影片

影片網頁上的廣告網址會將使用者帶到一個詐騙網站來要求輸入你的個人資料，包括你的電子郵件地址。

圖二、詐騙網站

圖三、問卷調查詐騙繼續閱讀

< 三個萬聖節搗蛋病毒>不給錢就搗蛋病毒+瘋狂轉載「好笑的」萬聖節動畫+南瓜糖果袋裝滿$$

2012 年 10 月 30 日2013 年 10 月 28 日趨勢科技 TrendMicro

Happy Halloween!!!

小編崔嘻今天要應景一下，祝大家萬聖節上網不被搗蛋。
你會為孩子的萬聖節裝扮傷腦筋嗎？上網搜尋”halloween costumes”看看有什麼最酷的造型吧！想必這是很多父母每年這個時候經常做的事，但提醒您想用嚇人的裝扮要糖吃之前，別被假防毒軟體嚇到了。
在這裡小編崔嘻先祝大家萬聖節快樂，有空別忘了把以下小編整理歷年有關萬聖節病毒搗蛋的文章看完，也別忘了轉寄本文提醒其他爸爸媽媽喔….

網路犯罪份子全年無休，更不會放過任何一個重要節慶的好機會來增加收益。在西方萬聖節更是網路犯罪的好時機，常用的騙局包含以下幾種。

1. 恐嚇軟體(假防毒軟體)。就如其名稱所表示的，這是一種軟體，目的在把你嚇到去做…呃，傻事。通常是以跳出視窗訊息發佈戲劇化的警訊說你的個人電腦已遭感染。當你點擊視窗去下載「安全軟體」或進入廣告中的網站時，你所下載的正是你努力防範的病毒。

2. 「好笑的」萬聖節影片。如果你收到一封電子郵件要你觀看一個影片，千萬別照做。特別是當你不認識寄件人時更是如此。而尤其更要注意的是主題含糊不清和具話題性，如「好笑的」「萬聖節」影片。點擊觀看影片時，唯一一個開懷大笑的，將是剛剛把一堆病毒下載到你電腦內的駭客。

3. 別人的萬聖節造型就是你。不要淪為身份竊盜的受害者。在社交網路網站上不要放太多的個人資料，確定你使用安全的連結進行萬聖節造型線上採買，不要使用稍經研究就可知道的資訊來做為密碼提示。

要保護自己不受此類和其它類詐騙手法的最好方法之一，就是使用可防阻進入惡意網站，過濾可疑電子郵件，和預防資料偷盜的網路安全軟體,如PC-cillin2013雲端版。

以下我們來分享三個搗蛋病毒:
搗蛋病毒1:搜尋「萬聖節裝扮」不給錢恐嚇軟體(假防毒軟體) 就搗蛋
搗蛋病毒2 如果萬聖節糖果袋裏裝鈔票…”賺更多”垃圾郵件來搗蛋
搗蛋病毒3.分享好玩動畫，公司重要機密被看光

搗蛋病毒1:搜尋「萬聖節裝扮」不給錢恐嚇軟體(假防毒軟體) 就搗蛋

萬聖節到了,不只小孩子，大人們或許也一樣在尋找最嚇人的應景裝扮。不幸的是，使用者若是在網路上搜尋最嚇人的裝扮，極可能成為一些駭人攻擊手法的受害者。趨勢科技在 “halloween costumes” (萬聖節裝扮) 的搜尋結果中按下發現搜尋許多遭入侵的合法網頁。似乎有人將這些網頁插入合法網站中，利用先前採用過的SEO搜尋引擎最佳化(Search Engine Optimization)操控手法進行攻擊（請見：百萬關鍵字遭流氓軟體綁架）。據資安威脅研究員 Lennard Galang 解釋：「在 SEO 滲透攻擊手法中經常可見，惡意程式作者會入侵一些在搜尋引擎中排行較前面的網站，這些網站彼此之間可能並無關聯。一旦成功入侵之後，他們會在網站中插入一個特別設計的網頁，目的是利用搜尋引擎或網站搜尋功能，以增加這些網頁的點閱或轉介率。」
在此案例中，遭入侵網站被插入的網頁內含許多與”halloween costumes” (萬聖節裝扮) 相關的關鍵字，藉此讓這些網頁出現在這些字串的搜尋結果中。這些網頁內含一段 JavaScript，開頭是使用者難以察覺的一連串轉向命令，最後會指向一個網頁，顯示以下訊息方塊：

圖 1. 隱藏的轉向命令最後指向這個網頁。

不出我們所料，這波攻擊行動最後的目的同樣是安裝一個流氓防毒軟體。按下訊息方塊中的 “OK” (確定) 便會下載假防毒軟體，然後出現各種警告訊息，要你買所謂的正式版防毒軟體，這是最近所發現最惡名昭彰的流氓防毒軟體之一:Mal_FakeAV6

圖 2. 按下訊息方塊中的按鈕便會下載詐騙防毒軟體
這波攻擊行動宛如一波類似攻擊行動的翻版，當時在網路上搜尋耶誕節採購的禮品同樣也會傳回有害的結果。

搗蛋病毒2 如果萬聖節糖果袋裏裝鈔票…”賺更多”垃圾郵件來搗蛋

年底了，想換工作嗎？如果你也過萬聖節，這封信可能會打動你”何不讓更多的現金，讓你的萬聖節糖果袋更加甜蜜呢？” 趨勢科技攔截到一批以萬聖節包裝的垃圾郵件，不同於以往的萬聖節找樂子主旨，該垃圾郵件以在家工作為主打，並提出在家工作的種種好處，包含：「為你的家人掙更多的錢」、「獎賞自己一部新車和假期」、「睡到自然醒」，為自己工作每一天都像度假，至於怎麼做呢？當然是「欲知詳情，請按下連結」。

目前這個連結的頁面已經被移除，趨勢科技提醒想要換工作或賺外快的人，應該到合法的求職網站，不要輕易相信不明來源的工作機會。

搗蛋病毒3.分享好玩動畫，公司重要機密被看光

你知道分享一個好玩動畫，有可能讓駭客覬覦公司的重要機密嗎？答案是肯定的。

去年萬聖節當天 Robin 在上班時利用午休空檔用 MSN 傳了一個有趣的小程式：「跳舞的骷髏」”Dancing Skeleton” 遊戲網址，給他遠在國外的朋友應景，之後他的朋友警告他那個網站含有惡意攻擊行為，因為該網址被該公司安全軟體惡意網頁防護功能所攔截，並跳出惡意網頁警告視窗。不過Robin 卻絲毫沒感覺電腦有異樣，以為朋友跟他開玩笑，經分析確認該網站內的 “Halloween.exe”這個「跳舞的骷髏」遊戲（如圖），事實上是一個利用節慶活動作為掩飾的攻擊程式一旦瀏覽該網頁將會自動下載執行，使用者將不會有任何感覺。

繼續閱讀