Raccoon是在2019年4月崛起的惡意軟體即服務(MaaS)。儘管Raccoon的功能簡單,但卻在網路犯罪分子之間廣為流行,且在一份惡意軟體流行度報告中被稱為地下論壇裡值得注意的新興惡意軟體。
此惡意軟體可以竊取登錄帳密、信用卡資訊、虛擬貨幣錢包及瀏覽器資訊。 Raccoon具備了基本的資訊竊取功能,而事實證明積極的行銷加上良好的整體使用者體驗足以彌補其不足之處。該服務也相對地便宜,價格從每週75美元到每月200美元不等。
它能夠利用各種交付技術(如漏洞攻擊套件、網路釣魚或和其他惡意軟體綁在一起)到達系統。我們在本文中調查了使用漏洞攻擊套件Fallout和Rig的攻擊活動,同時看到其用Google Drive作為躲避偵測的手段之一。
漏洞攻擊套件
我們在2019年7月和10月記錄到Rig漏洞攻擊套件及兩起Fallout漏洞攻擊套件案例會植入Raccoon竊取病毒。下表總結了這三起案例的感染鏈。
繼續閱讀
趨勢科技兒童與家庭網路安全 (ISKF) 團隊近來十分忙碌。我們在學校的外展工作發展越來越順利。透過這些工作,我們很幸運有機會幫助許多父母和孩子,分享關於正面、安全且負責任地使用科技的專業知識。過去十年來我們每年都幫助了上千人,也在這些經驗中瞭解到一些新事物。
根據兒童福利聯盟2019兒少使用社群軟體狀況調查報告,顯示超過八成(82.7%)兒少擁有自己專屬的手機,台灣孩子擁有手機的平均年齡,竟然只有10.1歲,近九成(87.0%)的兒少有社群軟體帳號,平均每個孩子擁有3.8個社群軟體帳號。
在我們的活動中,父母會分享自己對於孩子安全及健康的關注,也會談到對於沉迷網路、過度分享、霸凌等問題的擔憂,這些問題似乎隨處可見。其實近年來,在面對網路問題以及解決方法時,父母的參與及普遍知識都有所提升,但仍表示自己感到能力不足,無法給孩子正確的引導 (不過孩子有需要時仍非常希望立即向父母尋求線上協助)。
父母遇到的一大問題就是如何在網路上與孩子互動,甚至問題在於是否該以這種方式與孩子互動。為了幫助父母瞭解這個領域,我們在 Twitter 上展開調查,使用了 #AskAStupidQuestionDay 這個主題標籤。有時父母在對自己關注的主題提問時會感到不好意思 (孩子面對同樣情形也是如此),怕自己顯得很笨或搞不清楚狀況,但錯誤資訊和糟糕的做法最容易在缺乏知識的狀況下發生。事實上,當我們討論的是孩子的健康,就沒有什麼問題是蠢問題。
繼續閱讀
你可能已經知道了,但還是要再強調一次 – 惡意威脅一直在進化著,比任何時候都還要更加狡猾,更加惡意也更難以發現。
想讓組織在面臨最新威脅或詐騙時保持領先是一項艱難的工作,但這是趨勢科技一直以來的工作,而且我們做得很好!趨勢科技安全防護的核心是我們認知到必須比駭客及他們所製作威脅都更快地適應和進化。當我們發表趨勢科技OfficeScan 11.0時,我們面臨著瀏覽器漏洞攻擊、進階勒索病毒出現及其他更多新的危險威脅。因此我們推出了環環相扣的威脅防禦(Connected Threat Defense) – 讓所有的趨勢科技解決方案可以共享威脅資訊和研究結果,讓我們的客戶可以領先惡意威脅一步。
繼續閱讀有一名客戶提交了一份帶有可疑公式並設成 ”Very Hidden” 的惡意 Microsoft Excel 4.0巨集工作表,讓趨勢科技研究人員進行進一步的分析。因為一項Microsoft網站上有記錄的隱藏工作表功能,所以無法從Microsoft Excel使用者介面(UI)存取這工作表。惡意檔案通常會用作垃圾郵件的附件檔。
開啟檔案後會顯示訊息要求使用者點選”Enable Editing”(允許編輯),然後是”Enable Content”(啟用內容)。使用者在點選這些按鈕後也在不自覺下啟用了巨集。
研究人員使用Visual Basic編輯器來檢查巨集的存在。但是開啟後並沒有發現巨集。
繼續閱讀「劇迷中毒」、「劇迷有病毒嗎?」、「gimy會中毒嗎?」這是最近許多網友在Google查詢的關鍵字,常追劇的你,也有相同的疑問嗎?
繼續閱讀
2017年,台北市廣告代理商業同業公會與台灣智慧財產權聯盟簽署「台灣IWL合作備忘錄」,希望透過停止投置廣告,阻斷侵權網站的財源,而國內最大影音盜版網站伊莉、楓林網則是頭號目標。直到2020年四月,警方正式破獲楓林網,凍結不法所得六千萬元台幣。你有沒有想過,盜版網站與「詐騙」之間有甚麼關連呢?