趨勢科技在2018年11月發現一隻帶有密碼擷取模組的Trickbot變種,它能夠從許多應用程式中竊取帳密。在2019年1月,我們看到加入了新功能的Trickbot(偵測為TrojanSpy.Win32.TRICKBOT.AZ和Trojan.Win32.MERETAM.AD)。這作者很顯然地持續在更新Trickbot,我們最近發現一隻新變種會使用新版本的pwgrab模組來擷取遠端應用程式的帳密。
感染鏈
圖1、惡意軟體的感染鏈
偽裝成金融服務公司的租稅獎勵通知信, 夾帶惡意Excel附件
惡意軟體會夾帶在偽裝成金融服務公司的租稅獎勵通知內出現。這封郵件內包含帶有巨集(XLSM)的Microsoft Excel附件檔(偵測為Trojan.W97M.MERETAM.A),聲稱裡面是租稅獎勵的詳細資料。不過就如同這類附件檔常做的一樣,這是個惡意巨集文件,一旦啟用就會下載和部署Trickbot到使用者的電腦。
圖2、包含惡意巨集附件檔的垃圾郵件。
繼續閱讀
歷年在各大防毒軟體評比網站中,趨勢科技的 PC-cillin 向來都有著極佳的排名,這說明了雖然網路上的病毒與資安威脅手法年年翻新,但 PC-cillin 依然能夠與時俱進,適時推出防制解決之道,並針對可能的危害提前示警,令駭客毫無下手的餘地。如今延續 PC-cillin 2018 的優秀成績,於嶄新年度接棒的 PC-cillin 2019 雲端版,在防護功能又有所進化,在這裡我們便蒐集了來自不同領域的用戶心得,看看 PC-cillin 2019 雲端版是如何在威脅無所不在的網路世界裡,幫助使用者建立起家庭、個人的資安防護網。
談到這次的 PC-cillin 2019 雲端版有何創新與更新呢?網友 fb:100000172616476 提到:
2019 年 PC-cillin 雲端版創新整合 AI 人工智慧,讓防毒軟體更加聰明靈活,畢竟人在成長,病毒也在成長,所以若有了人工智慧的加入,這樣就可以應付詭譎多變的病毒和惡意威脅。
網友 jack11070 指出:
在 2019 雲端版中的「XGen 智能防毒」與「創新勒索剋星」兩大主流項目,起因就是 AI 人工智慧的高速發展與今年勒索病毒的肆虐。
▲ 從這裡可以看出具有機器學習的防毒方式,實際上的方法是有別於傳統判讀病毒碼的掃描方式,加入病毒執行的行為及動作來動態學習藉以判斷的方式來對付比較多變化型的挖礦病毒。
針對網路上氾濫成災的勒索軟體,網友 520evoli 分享了一個特殊經驗:有一位苦主,本來筆者有幫他安裝趨勢科技 PC-cillin 2018 雲端版,但是剛好經過一年,過期後並沒有輸入續用序號,居然在這麼短的期間就馬上中毒。
繼續閱讀過去一年,網路犯罪集團從各種資料外洩當中,累積了大量的帳號登入憑證(使用者帳號、密碼)。根據 Ponemon Institute 和 Akamai 的一份報告指出,越來越多犯罪手法,透過自動化方式,將偷來的同一組帳號密碼嘗試登入多個網站,此種方法稱為「密碼填充攻擊(credential stuffing)」。
網路犯罪集團利用這些偷來的帳號密碼,註冊累積里程、點數回饋方案、假鄉民帳號,來從事網路宣傳、張貼假評論,以操縱一些入口網站,或在社群民調上灌票等。
繼續閱讀趨勢科技在執行日常記錄檔檢查時發現我們的誘捕網路偵測到一個會從某網域下載二進位檔案的腳本。經過進一步調查分析之後,我們發現該腳本會刪除一些已知的 Linux 惡意程式、挖礦程式以及一些連上某些挖礦服務的連線。除此之外,該腳本也讓人聯想到 Xbash 的功能和 KORKERDS 惡意程式。它會安裝一個挖礦惡意程式,也會將自己植入系統並在 crontab 當中設定排程以便在重新開機後繼續執行,並且防止遭到刪除。
圖 1:我們的誘捕網路偵測到一個會從某網域下載檔案的腳本。
行為分析
在發現這個會下載二進位檔案的腳本之後,我們也進一步查看了我們 2018 年 11 月所蒐集到的某個 KORKERDS 樣本的程式碼, 並發現兩者幾乎相同,除了少數明顯新增及刪除的部分之外。與 KORKERDS 相比,這個新發現的腳本並不會移除系統上已安裝的資安產品,也不會在系統上安裝 Rootkit。反而會將 KORKERDS 惡意挖礦程式和其 Rootkit 清除。基本上,這個新的腳本會刪除 KORKERDS 的惡意程式元件和挖礦執行程序。
圖 2:新的腳本抄襲自 KORKERDS 但卻會殺掉 KORKERDS 的「kworkerds」執行程序。
圖 3:新的腳本也會移除 KORKERDS 的 Rootkit 元件。
繼續閱讀除了防毒,我現在覺得守護個資更重要XD
你是跟Linda一樣忘東忘西的人嗎?是不是總是用同一組帳號密碼打天下,當遇上強制定期更新密碼的網站,過沒一個月就把密碼忘了?很矛盾的是,網站如果幫你記住帳密或信用卡號等個資,你又覺得它有外洩的可能,怕信用卡被盜刷?只要你裝了PC-cillin雲端版,不管是電腦還是手機,這些問題都不再是問題囉!
宇恩:「上個禮拜換的新密碼,怎麼都想不起來……」
Linda:「怎麼了啊?」
宇恩:「我想不起來密碼,再錯一次帳號要被鎖了啦!」
Linda:「喔這個狀況我也很熟悉 (?) !」
Linda:「給你看我現在用PC-cillin的『密碼管理通』,只要一個超級密碼,它就會幫你把各網站的帳密都記起來,以後只要記一個密碼就OK囉。」
繼續閱讀