邪惡伎倆透過免費或折扣的口號來吸引人一向都非常有效,因為人們都喜歡便宜。更何況,如果是個常常聽到過的產品,像是Windows 8。
趨勢科技在去年報導過一些假Windows 8序號產生器,偽Windows 8防毒軟體,以及在這產品推出時出現的網路釣魚郵件。雖然它已經推出好幾個月了,但我們還是發現有些網路壞蛋繼續利用這個Windows 8來吸引使用者上鉤。不過他們這次提供的是Windows 8啟動程式,利用了微軟提供升級Windows 8限定優惠折扣的消息。
根據趨勢科技的研究,有好幾個網站使用Windows 8作為關鍵字。聲稱提供免費的Windows 8啟動程式,但實際上是假貨(趨勢科技偵測為HKTL_KEYGEN)。
趨勢科技所監視的其他網站也有提供免費的Windows 8啟動程式,號稱為「Windows 8 Activator Loader Extreme Edition 2013」。
因為承諾了對功能和安全性的改進,Windows 8自然在科技產業和熱切Windows使用者間掀起風潮。不幸的是,我們也都清楚地知道高人氣的副作用,尤其是在涉及到網路安全時。所以網路犯罪份子利用Windows 8的受歡迎也只是時間問題而已。
趨勢科技拿到兩個偽裝成Windows 8金鑰產生器的樣本,出現在https://{BLOCKED}en2eqqh2.cloudfront.net。金鑰產生器是用來產生序號的,通常用來啟動付費軟體的盜版拷貝。根據趨勢科技的分析,我們所發現的應用程式是惡意的。趨勢科技將其偵測為TROJ_DLOADR.AAD和TROJ_ARCHSMS.B。
一旦執行,TROJ_DLOADR.AAD會顯示出假訊息通知使用者點下「OK」去透過網頁瀏覽器下載Windows 8。而JOKE_ARCHSMS則偽裝成可以啟動Windows 8。跟TROJ_DLOADR.AAD類似,JOKE_ARCHSMS也會顯示圖片來誘騙使用者,以為只要發送簡訊到特定號碼就可以啟動Windows。它也會連到下列點擊詐騙網址:
經過翻譯,第一個視窗的內容是:
選擇安裝路徑:
要開始安裝「Windows 8啟動器2011」,按下「安裝」
安裝
第二個視窗是:
安裝成功
產生個人金鑰,獲得免費啟動!
(自動啟動保護)
國家:
電信商:
簡訊文字:
號碼:
輸入你的啟動碼:
這些惡意程式背後的黑手就是想利用Windows 8的知名度和使用者想嘗鮮的心理。到目前為止,利用新程式、軟體或應用程式來作為社交工程陷阱( Social Engineering)的誘餌,對攻擊者來說是非常有效的。還記得惡意Instagram應用程式就是因為Facebook收購消息的傳出而跟著爆發嗎?同樣的,惡意版本的壞蛋豬和憤怒鳥上太空也都是緊跟著這些應用程式的發布。
作者:趨勢科技資安分析經理 Jamz Yaneza
隨著Windows 8的推出,微軟承諾會有全新的作業系統和品牌,帶來更佳的使用者體驗。不過講到安全問題,微軟有將它加以提升了嗎?
除了Windows 8的新界面和整體體驗,使用者也關心它抵禦威脅的能力。以下是我對微軟實作在Windows 8中特定安全加強的一些想法。
Windows Defender。微軟恢復預裝其完整產品(之前被稱為One Care)。Windows 7中有附帶一個針對間諜軟體的Windows Defender版本(不過使用者可以免費下載Microsoft Security Essentials)。現在雖然Windows Defender結合了防間諜軟體和防毒功能。但在零售版本裡,使用者可以選擇安裝他們的安全產品(最好來自Microsoft App Store)。然而,如果兩個星期後還沒有安裝安全產品,Windows 8將啟動Windows Defender。
這是微軟一個聰明的決定,因為藉由給使用者選擇的機會來避開可能產生的法律問題。對於可能忘記安裝他們所喜愛安全產品的使用者來說,Windows Defender提供了基本的安全防護。
UEFI。這是來得非常晚的老舊BIOS和MBR的替代品。可以讓供應商客製化,在開機前做好判斷實體設備和載入驅動程式,從而加快啟動程序。
Apple OSX電腦和伺服器已經預設使用UEFI很長一段時間。它是可程式化的,可以結合各種技術來呈現出統一的啟動過程,包括企業開機標誌等等。 繼續閱讀
PC-cillin 2013雲端版全面支援Windows 8 ,同時內建雙App 相同功能, 提供最佳Windows 8體驗
【2012 年 10 月 26 日 台北訊】全球消費性數位資訊安全領導廠商趨勢科技針對 Windows 8 作業系統推出2款新App 程式:SafeGuard(網頁威脅過濾器)、Go Everywhere(行動裝置定位器)保護消費者的數位生活,甫上市的PC-cillin 2013雲端版亦全面支援Windows 8 ,PC-cillin 2013雲端版用戶可享有上述App相同功能,讓Windows 8 使用者不需擔心個人電腦與裝置的安全,輕鬆體驗數位生活。
Windows 8上市,全球躍躍欲試。趨勢科技針對Windows 8設計雙App,協助消費者擁有最佳Windows 8體驗與最安全的數位生活。第一個 App 程式是趨勢科技 SafeGuard(網頁威脅過濾器),此為一針對平板電腦設計的網頁瀏覽器,內含Windows 8 專屬安全防護。在趨勢科技最近針對美國、澳洲與英國消費者所做的一項調查當中,有 55% 的受訪者表示有意願使用內建安全功能的瀏覽器。SafeGuard(網頁威脅過濾器)內建網頁分級功能,可提供 Bing、Google 與 Yahoo 等主要搜尋引擎的搜尋結果評等,並針對 Facebook、Twitter、Pinterest、LinkedIn 及 Google+ 等主要社群網站提供社群網站防護。使用者可透過Windows Store下載趨勢科技提供的免費SafeGuard。
趨勢科技 SafeGuard(網頁威脅過濾器),此為一針對平板電腦設計的網頁瀏覽器,內含Windows 8 專屬安全防護
另一個 App 程式Go Everywhere(行動裝置定位器) 內含單鍵尋找遺失裝置的功能,可有效防範平板電腦遺失或遭竊。不論裝置在何處,Go Everywhere 都能透過 Google 地圖全球定位,也可讓裝置發出一分鐘的警報聲以方便使用者尋找遺失裝置。消費者亦可透過Windows Store 下載限時提供的Go Everywhere免費測試版。
最近,科技媒體上充斥著關於新一代桌上型/筆記型電腦作業系統即將於今年下半年上市的消息。幾個月來,微軟不斷持續透過Building Windows 8 部落格透露有關 Windows 8 的消息,最近一次就是 Windows on ARM (WoA) 與 Windows 8 消費者預覽版 (Consumer Preview) 發表的消息。此外,蘋果也發表了 OS X 10.8 Mountain Lion 的開發人員預覽版。
儘管這些新的作業系統都各自主打一些最新的功能,但有些功能卻可能徹底改變消費者使用及保護其系統的方式。這些系統都有一個共通的主題:他們正逐漸對使用者「設限」,使用者將來要下載和執行應用程式,非得受到廠商(微軟或蘋果)某種程度的管制不可。
Windows 8/Windows on ARM:WinRT 和 Windows App Store
媒體對 Windows 8 的報導大多圍繞在新的使用者介面,也就是目前 Windows Phone 和 Xbox 360 Dashboard 所使用的 Metro 設計風格。然而,Metro 應用程式不僅外觀大不相同,其開發方式也截然不同。
Metro 應用程式是採用完全不同的一套 API 來開發,也就是大家所知的 WinRT。這與目前所有 Windows 應用程式 (及惡意程式) 所用的 Windows API 涇渭分明。從安全的角度來看,WinRT 有兩項重要改變:首先,所有的 WinRT 應用程式都已沙盒化 (sandboxed)。雖然某些開發人員會覺得這樣不好,但這卻有助於降低應用程式漏洞所造成的衝擊。
第二項改變則更重要。WinRT 應用程式「只能」透過微軟核准的 Windows 商店下載。這一點早在2011 年 9 月的 BUILD 開發人員大會上就已闡明。開發人員仍可執行或下載應用程式商店以外來源的應用程式 (或許企業使用者將來也可以)。但是,一般的消費者將只能從微軟所保護的應用商店下載應用程式。
這項改變對未來新的 Windows 不同版本的影響不一。桌上型和筆記型電腦的使用者二種 (WinRT 和 Win32) 應用程式都能使用。不過,微軟已經挑明了,他們認為 WinRT 是 Windows 未來的方向。購買採用 ARM 處理器 Windows 平板電腦的使用者將只有 WinRT 應用程式可選。
結果,桌上型和筆記型電腦使用者的使用環境大致上和今日下載執行的情況差不多。如果有大量的開發人員都改用 WinRT,那這群使用者也將移轉至一種更受到管制的環境,也就是 ARM 版本 Windows 使用者一開始所處的狀況。雖然 Windows 也曾加入了一些較為明顯的改變,例如整合防毒與信譽評等技術,但是,對於應用程式環境設限,並且「強烈」鼓吹這樣的作法,將是使用者未來要面臨的真正挑戰。
Mac OS X Mountain Lion: Gatekeeper
從安全的觀點來看,新版 Mac OS X 作業系統最具意義的改變就是 Gatekeeper (守門人)。這是第一次有消費型作業系統有意義嘗試建立一套以應用程式來源為基礎的白名單列表。
Gatekeeper 正如其名,會根據應用程式的下載來源決定是否允許應用程式執行。它有三種設定:
Mac App Store:此選項只允許從蘋果 Mac App Store 下載的應用程式執行。
Mac App Store 與經過識別的開發人員:此選項可允許來自 Mac App Store 以及 Mac 開發人員計劃 (年費 $99 美元) 開發廠商的應用程式執行。
不限地點:Gatekeeper 將不對應用程式設限。
Gatekeeper 在預設情況下為第二選項。這至少讓蘋果看起來像是柔性「鼓勵」開發人員與他們建立正式的關係。只不過,這樣情況是否會持續到 2013 年 (也就是 Mountain Lion 之後的作業系統發表之時) 就不得而知了。
這一切對使用者的意義為何?
不論 Windows 或 Mac 平台都開始轉向一種管制更嚴的使用模式 (如智慧型手機和平板電腦)。這樣對使用者是好事嗎?不盡然。
現有的應用程式商店也曾經遭到駭客入侵。Android Market 在這方面的案例層出不窮,我們在「惡意程式部落格」(Malware Blog) 上已經多次討論。雖然 iOS App Store 從未出現像 Android Market 遭遇到的問題,但也出現過一些假應用程式。
此外,只針對惡意應用程式將忽略了一項事實,那就是許多使用者所面臨的威脅其實跟惡意程式根本沒有關係。社交網路無時無刻不受到詐騙與垃圾郵件的攻擊,其手段包括假應用程式和問卷調查詐騙在內。HTML5 對駭客來說一樣是一項強大的工具。即使正常的應用程式加上完全正常的使用方式,也能讓駭客取得珍貴的使用者資訊。
今日電腦作業系統的發展趨勢 (如 Windows 和 OS X 目前的態勢) 似乎是要讓使用者無法自行掌握可執行的應用程式。有別於讓使用者自行決定,這些系統將由廠商 (如蘋果和微軟) 來幫您決定。廠商的口號基本上是:相信我們。我們會照顧您。Bruce Schneier 稱這樣的安全模式為封建安全制度 (seudal security)。
這樣的問題是,個人使用者的安全在廠商心中不一定是優先要務。例如,開發人員就非常想要取得使用者的資訊,因為這樣應用程式要賺錢就更容易。但使用者對這樣的情作法可能放心或不放心。同樣地,大型企業可能受到一些獨立小型開發廠商不會遇到的政府壓力;凡是經營應用程式商店的廠商,都必然受到政府的壓力,但小型開發廠商則不然。
此外,應用程式商店會讓開發人員有一種錯誤的安全感,認為有管制的行動裝置作業系統已內建「安全網」,因此反而可能在撰寫程式時容易缺乏嚴謹。例如,研究人員發現,許多 Android 應用程式都有嚴重的安全缺陷。其他研究也發現,某些應用程式會透過無線方式傳送重要的使用者資訊,例如使用者名稱和密碼,卻毫無任何加密保護。如果這種輕忽安全的作法延伸到未來受管制的桌上型作業系統,使用者的資料就危險了。
微軟和蘋果推動應用程式商店模式的決策,將使得消費者所面臨的威脅情勢發生劇烈變化。雖然這樣的模式可以抑制某些資安威脅,但卻讓使用者失去絕大部分的選擇彈性,並且將決定權交給了應用程式商店經營者。此外,一切都轉型成應用程式商店模式也將對使用者的安全和隱私權帶來巨大影響。這個問題現在先討論總比以後再討論來得好。
@原文來源:Desktop App Stores – What It Means For Users)
