你就是這樣無意間下載廣告軟體的
廣告軟體或由廣告支持的軟體指的是會顯示廣告的軟體或應用程式,可能是彈出式(pop-up)或背投式(pop-under)廣告。大多數使用者都是因為在電腦上下載工具列、桌布或小工具等免費軟體或是經由某些行動應用而在無意間安裝了廣告軟體。儘管它並不完全惡意而被視為灰色軟體,但不被需要的廣告仍可能對某些使用者帶來困擾。尤其是廣告軟體還可能導致裝置和網路的效能下降。

廣告軟體或由廣告支持的軟體指的是會顯示廣告的軟體或應用程式,可能是彈出式(pop-up)或背投式(pop-under)廣告。大多數使用者都是因為在電腦上下載工具列、桌布或小工具等免費軟體或是經由某些行動應用而在無意間安裝了廣告軟體。儘管它並不完全惡意而被視為灰色軟體,但不被需要的廣告仍可能對某些使用者帶來困擾。尤其是廣告軟體還可能導致裝置和網路的效能下降。

或許是因為許多政府機關在受害之後都願意支付贖金,所以勒索病毒犯罪集團 2019 年才會更密集地攻擊政府單位。 另外,去年有超過 700 家醫療機構遭到勒索病毒攻擊
勒索病毒受害者不僅要應付資料被加密的問題,還要面對資料可能外洩的災難。會自動將受害者的檔案複製到該集團伺服器的「Maze」, 刻意從它們竊取到的 32 GB 資料中釋出 2 GB ,以駁斥媒體宣稱他們只不過偷了幾個檔案而已。
REvil 勒索病毒則經由已遭駭的第三方軟體發動總贖金高達 250 萬美元的聯合攻擊行動
美國聯邦調查局 (FBI) 對於是否該支付贖金,仍維持堅定的否定立場。該局的網路犯罪調查部門引述一個案例指出,受害者原本是希望能支付贖金來取得解密金鑰,沒想到收到的金鑰卻反而讓所有的資料被清得一 乾二淨。

2019 年,勒索病毒犯罪集團改懸易轍,開始針對特定的機構進行攻擊,試圖入侵其關鍵資產、系統和服務 來獲取龐大利潤。策略的轉變促使他們採取一些新奇的技巧來讓他們迅速在受害者的網路內流竄,盡可能散布更多惡意程式。過去一年當中一項值得注意的駭客技巧就是入侵一些鮮少遭到攻擊的企業資源,例如:網域控制器 (Domain Controller) 和 Active Directory 目錄服務,目的是為了造成企業更嚴重的營運中斷,進而迫使企業乖乖就範,讓他們予取予求。
本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選
媒體資安新聞精選
駭客趁疫情下手? 世衛等組織傳2.5萬個電郵、密碼外洩 自由時報電子報
不只洩露個資還會影響行車安全!福特和福斯連網車輛傳嚴重漏洞 iThome
Google:Gmail每天擋下1,800萬封與武漢肺炎有關的惡意郵件 iThome
FBI:要在臉書上分享自己的高中照片?請三思而後行 iThome
網路犯罪增3倍 FBI:疫情資訊成目標 臺灣醒報
解藥用偷的較快?FBI官員示警:武肺疫苗研發公司成國家級駭客目標 中央廣播電臺
微軟遠端桌面用戶端漏洞可讓駭客執行遠端程式碼,但微軟不願修補 iThome
微軟:遠距辦公恐成資安破口 疫情爆發後駭客惡意攻擊,短時間內大增5倍 工商時報
蘋果電郵App存安全漏洞!5億隻iPhone易受駭客攻擊 聯合新聞網
Zoom強化資安顯成效 新加坡教育部重新開放教師使用 新頭殼
Zoom攻擊程式在黑市叫價50萬美元 iThome
生活因疫情改變 人類恐需免疫通行證 快點TV
【錯誤】網傳「美國政府宣導預防中共武漢病毒?全民留家不要趴趴走,NitesTV網站所有電影上網免費觀賞…」? 台灣事實查核中心
大型IT服務業者Cognizant證實遭到Maze勒索軟體攻擊 iThome
沒網路也未必安全,研究人員以風扇震動外洩不連網PC的資料 iThome
大量 Nintendo Switch 帳號遭入侵,任天堂建議玩家啟用兩步驟驗證 電腦王阿達
又有詐騙新花招!NeTflix 遭冒名 免費看成誘餌 新頭殼
免費的熱門線上串流影音平台訂閱?小心這是詐騙 經濟日報網
虛擬貨幣騙局再現!工程師慘遭騙走180萬存款,小心這三種近期正夯的詐騙手法 knowing
反毒宣導要學生用抖音 專家警告:一下載就會常駐在載具 自由時報電子報
筆電鏡頭沒遮!同學驚呆「駭客會偷看」 網曝「大咖都貼了」:比較安心 ETtoday新聞雲
假借武漢肺炎最新資訊名義為誘餌,間諜軟體鎖定兩大行動裝置平臺收集各式資料 iThome
捷克接連遭網路攻擊 布拉格機場與地區醫院都遭鎖定 中央通訊社
報告:蓋茨成新冠陰謀論頭號靶子 被稱製造了該病毒 新浪網(臺灣)
Google移除49個竊取加密貨幣錢包機密的惡意Chrome外掛 iThome
舊金山國際機場網站被駭,可能是俄羅斯駭客所為 iThome
Zoom的安全問題不只是漏洞,更是信任問題 iThome
近期Zoom的資安事件總覽 iThome
居家防疫、遠距工作時代:打造居家辦公室超easy (中) PC DIY
Web大會首次在臺舉辦,受疫情衝擊全程改採線上會議,探討AI、假新聞、網路偏見各議題 iThome
惡意文件攻擊暴增 企業需格外注意 電子時報網
資安報告|DeFi 樂高下的米蘭諾鬆塔:Uniswap 和 Lendf.Me 遭駭始末 BLOCKTEMPO
研究人員公布IBM企業安全工具的零時差漏洞 iThome
Google修補Chrome 81 RCE漏洞 iThome
紐時:Dropbox曾私下找駭客調查Zoom的安全漏洞 iThome
Lendf 被盜代幣已全數歸還!駭客疑似自洩個資露馬腳 區塊客
設「資安工作站」打共軍? 呂文忠:很多假訊息來自境外 台灣蘋果日報網
只問立場 極盡所能追殺異己 民進黨雙標打假 政治重於資安 中國時報
科技創新不受疫情影響,聯發科宣布第 3 屆智在家鄉創新競賽照常舉行 科技新報網
網路女王發布疫情趨勢報告:企業掀數位轉型革命、兩大類服務需求急增 數位時代
美國國土安全部督促使用者修補Pulse Secure VPN漏洞 iThome
如何知道朋友傳來的網址有沒有毒? – PC-cillin 2020 全新防詐騙、連結自動偵測 雲爸的私處
執行長薩提亞現身微軟線上技術峰會 期許企業構建「科技強度」,AI成為定義未來的科技關鍵 Microsoft四朵雲引領產業加速數位轉型 PC DIY
微軟運用AI精準標記出軟體重大安全性臭蟲 iThome
一周大事:臺灣社交距離App擬4月底上線。人工智慧產業化推手陳昇瑋辭世 iThome
防疫難兼隱私 專家:遏止疫情須收集個資 世界日報
繼續閱讀
全球的公共雲市場在今年有望成長17%,去到2,660億美元。這數字很令人印象深刻,不管Covid-19會對宏觀經濟在短期內造成怎樣的影響,這數字都標誌著世界的發展方向。但儘管許多企業都將自己描述為“雲端優先”,但他們肯定不是“只有雲端”。混合雲已經成為今日的主角:融合了多個雲端服務和多個資料中心。
這樣新的現實在推動敏捷、差異化和增長的同時,也帶來了網路風險。當IT主管想制定方向時,會尋求更全面、更簡單的方式來管理混合雲的安全防護。
可以理解組織為什麼熱衷於擁抱雲端平台。誰不想讓員工提高生產力且讓DevOps提供敏捷、以客為尊的服務?但數位轉型面臨著一連串的挑戰。轉變通常在整個組織裡以不同的速度發生。想在整個企業內獲得統一的能見度並以一致的方式管理安全策略變得很困難,尤其是當不同業務單位及部門會各自做決策時。現在估計有85%的組織使用著多個雲端平台,有76%的組織使用了2到15種混合雲服務。
為了管理這樣的複雜性,企業開始擁抱容器和無伺服器架構以更有效地開發新應用程式。但使用這些技術的DevOps團隊主要專注在產品上市時間,有時會犧牲掉安全性。使用第三方程式碼就是個典型的例子:可能讓組織陷入有缺陷甚至充滿惡意軟體的程式碼泥沼。
雖然 2019 年網路釣魚活動的整體數量減少,但2019 年已攔截的 Office 365 非重複網路釣魚網址數量較前一年翻了一倍。
2019 年網路釣魚犯罪集團所使用的一些進階手法,使其越來越真假難辨 ,比如:
1. 登入憑證釣魚技巧
2.破解雙重認證機制的網路釣魚技巧
3.將網路釣魚連結插入搜尋結果當中
4.自訂「404 Not Found」 錯誤訊息頁面,發動網路釣魚攻擊

根據趨勢科技最新的「網路資安風險指標」(Cyber Risk Index) 研究指出,網路釣魚是企業 2019 年最大的威脅, 這項研究調查了美國境內上千家企業機構。儘管去年仍有不少網路釣魚詐騙,但我們偵測到的活動數量已較前一年減少。
2019 年已攔截的網路釣魚網址存取次數較 2018 年減少 28%,原本可能受到網路釣魚網站危 害的使用者數量也因而減少。此外,已攔截的非重複用戶端 IP 存取網路釣魚網址的次數也較前一年減少 38%。這類威脅偵測的數量之所以減少,或許還有一個因素是一些新型態訊息平台 (如 Slack) 的企業用戶日漸成長,而這些平台已取代了電子郵件。



雖然網路釣魚活動的整體數量減少,但假冒 Microsoft Office 365 (尤其是 Outlook) 的網址數量卻持續增加。2019 年已攔截的 Office 365 非重複網路釣魚網址數量較前一年翻了一倍。

Office 365 的普及率已使得其每月活躍使用者數量在 10 月份突破 2 億大關,這也是為何它一直成為網路犯罪集團覬覦的主要目標。Office 365 帳號對歹徒之所以有價值還有另一個原因,那就是用來散發垃圾郵件。網路犯罪集團看上的是 Microsoft 的電子郵件平台,包含 Hotmail、Live Mail 及 MSN Mail,因為
Microsoft 電子郵件服務的郵件地址較容易被列在白名單內,對資安軟體來說也比較難以阻擋。此外,網路犯罪集團只要駭入一個 Office 365 帳號,就能對企業機構內部進行網路釣魚攻擊,完全不必再偽造電子郵件地址,這樣的攻擊讓企業更難防範。
網路犯罪集團的技巧一直在不斷精進,其偽造的電子郵件越來越真假難辨,使得電子郵件與手機簡訊的 收件人更容易上當。這一點,從 2019 年網路釣魚犯罪集團所使用的一些進階手法就能看出端倪。
趨勢科技在 4 月份披露了一起採用一種最新登入憑證釣魚技巧的攻擊行動,歹徒使用的是 SingleFile 這個 Google Chrome 和 Mozilla Firefox 皆支援的網頁延伸功能元件。歹徒利用這個延伸功能元件來產生與原始登入網頁一模一樣的頁面讓使用者輸入登入憑證,進而加以竊取。
此外,我們也觀察到一種可破解雙重認證機制的網路釣魚技巧,它基本上是破解了一次性密碼 (OTP) 的 機制。2019 年,這個手法在日本相當流行,主要攻擊目標是網路銀行用戶。歹徒所發送的網路釣魚郵件或簡訊會將使用者帶往冒牌的網路銀行登入頁面。使用者一旦在該頁面上輸入自己的登入憑證,歹徒就將使用者的登入憑證拿到網路銀行真正的登入頁面同步登入使用者的網路帳戶。此時,網路銀行會產生一次 性的密碼來確認使用者的身分。當使用者收到一次性密碼之後,會將該密碼輸入假冒的登入畫面,此時歹徒就會得到密碼,並拿去輸入到真正的登入畫面當中,如此就成功駭入使用者的銀行帳戶。
網路犯罪集團也成功利用類似方法來攔截使用者的網頁搜尋,將網路釣魚連結插入搜尋結果當中。2019 年,歹徒利用遭到操作的 Google 的搜尋結果,讓受害者不小心誤入網路釣魚網頁。此方法要能得逞,歹 徒首先要重導網頁流量,將正牌網站的流量導向他們製作的網站,讓這些網站登上某些關鍵字在 Google 的 熱搜排行。接著,歹徒發送含有這類 Google 熱搜網站連結的電子郵件。當受害者點選這類 Google 熱搜排 行連結時,就會先連上歹徒架設的網站,然後再前往最後的網路釣魚網站。
另一個在去年值得關注的網路釣魚技巧是利用自訂的「404 Not Found」(網頁找不到) 錯誤訊息頁面來發動攻擊。歹徒並非單純地製作一個網路釣魚網站,然後將受害者導向這個網站,而是先註冊一個網域,然後設定一個自訂的 404 Not Found 錯誤訊息頁面,讓這個頁面假冒成登入畫面。有了這麼一個自訂的 404 Not Found 錯誤訊息頁面,歹徒就能將網路釣魚攻擊全都導向這個網域而沒有數量限制。

欲索取中文版完整報告,請至趨勢科技粉絲專頁,私訊小編,留言:我要索取2019年度資安報告

💝▎每月7 日下午 4 點 , 趨勢科技 IG 帳號,Fun 送粉絲獨享禮 ▎💝
) 快進來看看 🙂