趨勢科技在今年八月初討論了關於網路犯罪分子使用一個廣為人知的Android的漏洞來攻擊行動網路銀行應用程式的使用者。這一次,我們發現一起行動網路釣魚(Phishing)攻擊,不僅會試圖竊取使用者的登入資料,還會要求受害者上傳他們的身分文件。
這起網路釣魚攻擊活動跟之前的攻擊類似:偽造了行動網路銀行登入頁面,使用和原本銀行網站非常相似的網址。
儘管非常相似,不過也有些看得到的差異,比方說對SSL協定的支援。這釣魚網站並不會出現安全符號,也沒有使用HTTPS://協定,通常這是用來識別安全網站的方法。外觀上也有些看起來不同的地方:
圖一、合法網站對比偽造網頁
釣魚網頁會要求使用者的登入資料,還不僅如此,輸入登入資料之後,使用者會被導到另一個偽造網頁,詢問他們的電子郵件地址和密碼。這大概是為了當使用者試圖透過變更登入資料來取回帳號時,幕後的網路犯罪份子就會得到通知,因此仍然可以存取該帳號。
圖二、要求電子郵件登入資料的釣魚網頁
此時騙子還沒有滿足於所取得的資料,還會將使用者導到另一個偽造網頁,要求使用者上傳他們的身分文件掃描圖檔。
圖三、要求身分文件圖檔的釣魚網頁
Google Code是Google的官方開放原始碼網站,讓開發者可以託管他們程式的原始碼和相關檔案,主要是純文字格式。然而,使用趨勢科技在巴西的搜集系統,捕捉到一個用Java編寫的惡意軟體,它會從一個最近建立的專案 – 「flashplayerwindows」下載銀行惡意軟體。當然,這個假專案和Adobe無關。
上述檔案(被偵測為JAVA_DLOAD.AFJ)是個已編譯的檔案,會下載並執行「AdobeFlashPlayer.exe」,該檔案已經被趨勢科技確認為惡意(偵測為TROJ_BANLOAD.JFK)。一旦執行,這個木馬程式會連到Google Code下載其他檔案。這威脅的幕後黑手可能已經上傳這些檔案到Google Code網頁上,令人注意的是其中包括銀行惡意軟體變種。這些惡意軟體以會偷銀行和電子郵件帳號資料而著稱。在一般情況下,會利用釣魚網站或假銀行網站來誘騙使用者給出個人資料,好達到竊取資料的目的。一旦他們收集了這些資料,就可以用來進行未授權的交易,像是轉帳等。
之前,銀行惡意軟體被發現代管在已淪陷的巴西政府網站,影響了來自巴西、美國和安哥拉的使用者。另外還有一個包含惡意軟體的假專案被發現,這說明了類似的威脅可能還存在著。
除了銀行惡意軟體的危險,這種利用知名網站(像是Google Code)的方式為網路犯罪份子提供很好的掩護。惡意軟體代管在Google官方網站,代表下載這惡意軟體會透過有效SSL憑證加密,這可以繞過傳統的安全技術。因為Google是個合法而有信譽的網域,傳統的信譽評比服務可能無法防止其下載。
如果感覺到這種威脅很熟悉,那是因為之前已經有開放原始碼專案網站被濫用。去年六月,我們在部落格內提到GAMARUE變種被代管在SourceForge上,它跟Google Code一樣,都在開發者和使用者間很受歡迎。 繼續閱讀
好幾個月來,趨勢科技一直在積極監視著稱為StealRat的垃圾郵件殭屍網路/傀儡網路 Botnet網路,它的運作主要是利用被入侵淪陷的網站和系統。我們持續地監視著其運作,並確定了約有195,000個網域和IP地址已經淪陷。這些淪陷網站的共通點是用了有弱點的內容管理系統,像是WordPress、Joomla和Drupal。
在本篇文章裡,我們會討論網站管理員可以如何檢查他們的網站是否已經淪陷,變成StealRat殭屍網路/傀儡網路 Botnet的一部分。
第一步是檢查是否有垃圾郵件發送腳本的存在,通常會用s 繼續閱讀
兩則中文簡訊別點:
看到這張圖不要點
如果你有安裝PC-cillin 2013雲端版,則會出現以下危險連結的警告:
♦不小心點了連結嗎? 立即免費試用下載 PC-cillin 雲端版,掃毒一下!!
“被偷拍的是你麼“收到這簡訊不要點連結(夾帶手機病毒
✓趨勢科技行動安全防護 阻擋惡意連結 免費下載試用
▼ https://
✓看相關影音新聞(中視新聞)
https://youtu.be/
提醒:
PC-cillin 2013雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載試用
還不是趨勢科技粉絲嗎?想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚加入粉絲,各種粉絲專屬驚奇好禮,不定期放送中
◎ 歡迎加入趨勢科技社群網站
短短半年間Android增加了350,000個惡意應用程式,這是之前花了三年才達到的數字。
網路銀行威脅數量增加了近三分之一。
行動平台、設備和應用程式上的威脅在過去這幾年有著大幅成長,但在這一季,它們開始全速地前進。網路犯罪分子已經發現更加複雜的方式來繞過行動安全,而且不再只是利用惡意應用程式而已。
在去年年底,趨勢科技發表了我們對二〇一三年的預測,其中最令人注目的是斷言了行動惡意軟體會在今年底突破一百萬大關。在當時,它可能被認為這預測只是個行銷噱頭,但是事實和數據都不幸的指出此一預測即將成真。在第一季結束時,我們已經來到了一半的數字,而到了六月底,我們已經收集到了718,000個惡意和高風險的Android應用程式。
如果你看一看這些數字,可以很容易地發現Android惡意軟體數量不僅只是在增加,而且還在不斷地加速。在僅僅六個月內,Android惡意軟體的數量增加了350,000個,這是之前花了三年才達到的數字。
Android更新遲緩,使用者面臨嚴重漏洞
到現在為止,大多數應用程式都還是以打包成木馬程式的方式出現,主要針對在加值服務濫用上,好讓犯罪份子獲取利益,也還是透過應用程式商店的方式來散播。但是透過漏洞攻擊包來派送惡意軟體到行動平台的進化已經出現了,我們看到了被稱為「master-key」的漏洞,意味著已安裝的合法應用程式可能會被攻擊者偷偷的更換,OBAD惡意軟體也利用一個漏洞來取得Android設備上root和admin的權限,讓問題變得更加嚴重。只花了幾個禮拜的時間,就讓「master-key」這漏洞從概念證明變成現實。
Android的「Master Key」漏洞證明網路犯罪份子可以利用它來將原有的應用程式更新成惡意的應用程式。而另一方面,多組件惡意程式 – OBAD會攻擊管理漏洞,進行複雜的隱形和散播行為。
有鑑於Android緩慢的更新流程,想修補這些嚴重漏洞已經成為了頭痛的事情。 Android的碎片化問題讓安全修補程式在到達使用者前需要先經過緩慢的製造商開發流程。
雪上加霜的是,Android上的惡意應用程式和高風險應用程式雙雙地持續打破紀錄,本季來到了718,000這數字。此作業系統的使用者可以預見到網路犯罪分子還會繼續破紀錄下去。在短短半年間增加了350,000個惡意應用程式,這是之前花了三年才達到的數字。
比較Android和Windows惡意軟體的時間軸
本季的手機資安事件肯定會造成長久的安全問題。行動體驗伴隨著大量人的因素參與讓它變得更糟,形成了許多災難性的不安全習慣。
網路銀行惡意軟體,更多全新威脅
跟上季相比,本季的網路銀行威脅數量增加了近三分之一。這些威脅的受害者大部分來自美國、巴西、澳洲和法國。
許多業界內知名的大威脅都以新的劇本和伎倆重新推出。看看那些地下市場,專家們看到惡意軟體工具包隨著時間而降價。有些像是SpyEye甚至會在買購買其他知名工具包時免費附送。黑洞漏洞攻擊包(BHEK)採用了新的FAREIT惡意軟體變種,它會竊取檔案傳輸協議(FTP)憑證和任何目標電腦上的個人資料。像是Safe的針對性攻擊活動也在持續地攻擊企業端伺服器應用程式,像是Plesk、Ruby on Rails和ColdFusion等有可被攻擊的漏洞。社交工程威脅現在將目標放在像Digsby的多帳號存取服務,並利用許多部落格平台做成假的串流網頁。 繼續閱讀