標籤: 2012倫敦奧運

美體操全能摘金「黑珍珠」Gabrielle Douglas,一摘冠即出現假Youtube 夾木馬惡意中傷

趨勢科技 TrendMicro

在倫敦奧運女子體操全能項目摘冠,一舉成名後16歲的「黑珍珠」Gabrielle Douglas也被病毒利用
一封以美國體操隊醜聞為誘餌的網路釣魚信件,正流傳,看到如下標題的信件,請立即刪除
標題:”Huge scandal with the USA Women’s Gymnastics Team on the 2012 London Olympics”


該信件指稱倫敦奧運女子體操全能項目金牌 Gabrielle Douglas,因為藥檢未通過將終身禁賽,該信件引導受害者到一個假 Youtube 頁面,並要求下載 Adobe Flash Player 最新版本, 其實這個名為 adobe-flashplayer-update.exe 檔案是木馬 TROJ_DLOAD.BTN
使用者一旦下載後,電腦將成為木馬 TROJ_DLOAD.BTN的宿主,該木馬程式將自動發送內含相同網址的email給電腦中所有的聯絡人,以達到大量散播的目的。除此之外,這個木馬程式也會自動連結到可能含有病毒或惡意程式的網址並下載其他惡意程式。

信件全文:

Recent Olympic gold medal winner, USA Women’s Gymnastics winner Gabrielle Douglas, faces a lifetime ban after reportedly testing positive to banned diuretic furosemide. With details of the case still emerging, British Olympics Committee has ordered a suspension of the athlete until final results arrive.

View the video on youtube now

美體操全能摘金「黑珍珠」Gabrielle Douglas傳醜聞,欲知詳情請看影片?! ~木馬病毒散播的

繼續閱讀

倫敦奧運會票務網站在臉書 facebook 開賣!?網路釣客騙個資

趨勢科技 TrendMicro

發現假的2012倫敦奧運會票務網站

萬眾矚目的2012年倫敦奧運會就要在揭開序幕了。

隨著日子的接近,我們也預期會看到網路攻擊會去利用各種奧運活動。果不其然,我們在Facebook塗鴉上看到類似的貼文:

 

Facebook 開始出現奧運售票的釣魚網站
Facebook 開始出現奧運售票的釣魚網站

 

PC-cillin 2012雲端版自動掃描 facebook 塗鴉牆,將奧運釣魚網址以紅色標示危險網址
PC-cillin 2012雲端版自動掃描 facebook 塗鴉牆將奧運釣魚網址以,紅色標示危險網址

這個網站掛在網域liveolympictickets.com下,號稱有提供門票出售。而且這個網站還使用跟官方網站一樣的顏色和外觀感覺:

假的倫敦奧運會票務網站網路還使用跟官方網站一樣的顏色和外觀感覺
假的倫敦奧運會票務網站網路還使用跟官方網站一樣的顏色和外觀感覺

檢查這網站之後,趨勢科技發現點入藍色標籤 – Olympic Tickets – Buy Tickets for the London 2012 Olympics(奧運門票 – 購買2012倫敦奧運會的門票)後會連到這網站內的其他網頁,偽裝成正常的網路交易頁面,像是要購買物品的詳細資料。在這個例子內,如果使用者選擇進行交易,他可以選擇想看的比賽:

使用者選擇進行交易,他可以選擇想看的"比賽"
使用者選擇進行交易,他可以選擇想看的"比賽"

繼續閱讀

作賊喊抓賊,倫敦奧運網路售票詐騙網警告信,夾帶後門程式

趨勢科技 TrendMicro

作賊喊抓賊,倫敦奧運網路售票詐騙網警告信,夾帶後門程式

即將舉行的倫敦奧運會無疑是今年最受矚目的體育賽事之一。它也是網路犯罪分子最喜歡利用的社交工程陷阱( Social Engineering)誘餌。就在最近,我們發現免費旅遊套票樂透活動的奧運詐騙事件(請參考:2012倫敦奧運閉幕式旅行套票抽獎?!”Early Check-In 2012 London Olympics.doc”勿開啟!)。不過,這次有些網路騙子使用了不同的伎倆。並不是騙說使用者會贏得門票的典型奧運相關詐騙,這次的騙局是偽裝成注意事項的垃圾郵件(SPAM)郵件。

 

作賊喊抓賊,倫敦奧運售票詐騙網警告信,夾帶後門程式
警告收件者有假網站和單位販售2012年倫敦奧運會的票。郵件裡有官方標誌來誘騙使用者相信它的正當性

 

如前所述,這次騙局是警告收件者有假網站和單位去販售2012年倫敦奧運會的票。郵件裡有官方標誌來誘騙使用者相信它的正當性。郵件內還包含一個附加DOC檔案,列出這些假門票販售商。但是,這個附加檔案其實是被趨勢科技偵測為TROJ_ARTIEF.ZIGS的惡意檔案。這惡意軟體會利用RTF堆疊緩衝區溢出漏洞(CVE-2010-3333)來植入後門程式BKDR_CYSXL.A。這個後門程式會執行一些惡意程序,包括刪除和建立檔案,關閉受感染的系統。

繼續閱讀

2012倫敦奧運閉幕式旅行套票抽獎?!”Early Check-In 2012 London Olympics.doc”勿開啟!

趨勢科技 TrendMicro

 網路犯罪挺進2012奧運會

 2012年夏季奧運會就要開始了,這一次是七月在倫敦舉行。隨著各項相關活動將會全面的展開,網路犯罪分子也開始準備好騙局跟陷阱等著使用者點進來。

 2012倫敦奧運閉幕式旅行套票抽獎?!打開郵件陷阱在裡面                                                   

如果想要到現場去看2012年倫敦奧運會閉幕式的使用者可能會對下面活動感到難以抗拒,Visa Golden Space邀請使用者參加可以贏得奧運會閉幕式旅遊套票的抽獎。但是要這注意的是,這一切都是捏造的。

 趨勢科技還發現一個惡意軟體以檔名「Early Check-In 2012 London Olympics.doc」出現。這個被偵測為TROJ_ARTIEF.XPL的檔案會攻擊在多個版本的Microsoft Office都存在的RTF文件堆疊緩衝區溢位漏洞。一旦攻擊成功,它就會植入數個惡意軟體到系統內,這些都被趨勢科技偵測為TROJ_DROPHIN.ATROJ_PHINDOLP.A

 這並不是第一個利用倫敦奧運會來誘騙使用者的騙局。早在2008年,趨勢科技就已經發現有垃圾郵件(SPAM)會偽裝成2012倫敦奧委會所發行的彩卷。在2011年5月,我們也曾經報導過利用2012倫敦奧運會作為誘餌的垃圾郵件活動。另外,我們的社交 工程電子指南也提到了送禮季節和事件活動會被網路詐騙所利用。那些看起來太過美好的網路價格,可疑的電子郵件促銷著很棒但不存在的交易都是用來吸引使用者的工具,所有的這一切都是為了讓你在不經意間交出你的個人資料,或是在你的電腦上值入惡意軟體。

 不值得冒讓個人資料流失的風險,只為了贏得一個不存在的大獎。要點電子郵件裡的連結前,都要先再三地確認。

 @原文出處:Cybercriminals Race to the 2012 Olympics作者:Dianne Lagrimas

@延伸閱讀:

2012倫敦奧運詐騙現身 瞄準個人資料

世足賽球迷成為線上詐騙新目標

18 歲富家獨生女發出Facebook 交友邀請,附帶 630 萬美金遺產20%分紅?!

FBI 通知:「你是1050萬美金受益人」又是奈及利亞 419 詐騙!

【奈及利亞 419 詐騙】2010年世界盃足球賽倒數 詐騙搶先開踢

免費下載防毒軟體:歡迎試用下載瞭解與試用NSSLABS 最新防毒軟體測試第一名的防毒軟體PC-cillin 2012即刻免費下載

 @參考推文
雲端系!史上最強防毒軟體現身
看更多<PC-cillin 真的不一樣>100字推文

 

 
◎ 歡迎加入趨勢科技社群網站