Microsoft - 資安趨勢部落格

Google Play和Microsoft商店移除可疑的應用程式

2019 年 04 月 22 日2019 年 05 月 17 日趨勢科技 TrendMicro

https://blog.trendmicro.com/wp-content/uploads/2019/04/20180416024858842-951-S8oXcwu-800-300x200.jpg

Google Play和微軟最近都從自己的網路商店移除多個可疑的惡意應用程式。Google從Play商店移除總數29個美肌相機應用程式，其中有大多數都會向使用者派送色情內容或將其導到釣魚網站。趨勢科技發現的這些惡意美肌相機應用程式看起來合法，但一旦安裝就很難被移除。

同時微軟商店也移除了八個挖礦劫持應用程式，包括Fast-search Lite、FastTube和Clean Master等。一旦下載安裝，這些應用程式就會在其網域伺服器啟動Google代碼管理工具，接著會啟動挖礦腳本。挖礦劫持是種會利用他人設備非法挖掘虛擬貨幣的惡意活動 – 如果你安裝了這些應用程式，那受害的就是你的裝置了。

繼續閱讀

假免費 Windows 10 更新通知信暗藏勒索軟體

2015 年 08 月 11 日2015 年 09 月 02 日趨勢科技 TrendMicro

隨著眾所矚目的 Windows 10 (WIN10)正式上市，這股熱潮已經引來網路犯罪集團的覬覦。最近，趨勢科技的工程師已經發現多起相關垃圾郵件(SPAM)攻擊，其中一個就是假冒Microsoft新版作業系統免費更新的通知郵件。如同其他社交工程（social engineering ）郵件一樣，該郵件暗藏了危險的附件檔案，一個勒索軟體 Ransomware的壓縮檔，更確切一點就是CTB-Locker加密勒索軟體，也就是TROJ_CRYPCTB.RUI 變種。

繼續閱讀