點擊偽裝成合法新聞網站和虛擬貨幣交易網頁的詐騙網站內的任何連結,都會將使用者導到虛擬貨幣交易網站的註冊頁面。該服務聲稱免費,但要求使用者在帳戶內加值250美元作為“種子資金”。
趨勢科技的蜜罐系統偵測到一波垃圾郵件,會利用受感染裝置來攻擊有漏洞的網頁伺服器。利用暴力破解攻擊弱帳密的裝置後,攻擊者將它們當作代理程式來將base64編碼的PHP腳本轉發到網頁伺服器。該腳本會將內嵌詐騙網站連結的電子郵件寄送給特定目標。
雖然我們發現的部分樣本是垃圾郵件或是將使用者重新導到虛擬貨幣詐騙網站,但垃圾郵件殭屍網路(botnet)可能會被用來將散播惡意軟體到更多系統或有漏洞的伺服器。因為是透過受感染裝置來發送惡意連結,如果出現更大規模的攻擊會很難找出幕後組織或攻擊者。此外,使用PHP web shell和函式不僅可以進行入侵和感染 – 還可以讓攻擊者在漏洞被修補後還能再次存取伺服器。
圖1. 垃圾郵件活動攻擊鏈
攻擊者透過暴力破解取得裝置的SSH存取權限,接著利用端口轉發來將惡意PHP腳本發送到網頁伺服器。
繼續閱讀趨勢科技發現兩隻偽裝成 Mac合法交易軟體 Stockfolio 的木馬,會在螢幕上出現真實的股票交易介面,但在背景執行惡意行為,蒐集使用者名稱、 IP地址 、螢幕截圖等個資。其中一個變種偽裝成正常軟體的假應用程式包含了多個惡意組件,其中一個軟體套件 Stockfoli.app, 與正牌的應用程式:Stockfolio 比較, 名稱結尾少了 “o” 。
建議想買賣股票的使用者在下載程式時要小心謹慎,尤其是當它來自未知或可疑的網站時。使用者可以利用趨勢科技PC-cillin取得保護,它提供了全面性的安全防護及多裝置的保護來抵禦網路威脅。
在網路時代之前,想在股票或期貨市場進行交易需要打電話給券商(這樣做通常代表著額外費用),而股票交易軟體的出現讓一般使用者也可以自己進行交易。但這類軟體的盛行也引來網路犯罪分子的注意,惡意分子會製作假交易軟體來誘騙毫無戒心的受害者並竊取其個人資料。趨勢科技最近發現並分析了此類應用程式,這惡意軟體變種會偽裝成 Mac上的合法交易軟體 Stockfolio。
我們發現了此惡意軟體家族的兩個變種。第一個樣本包含兩個腳本程式並會連到遠端網站來解密其加密的程式碼,而第二個樣本雖然只使用一個腳本以及更簡化的行為,但實際上還加入了持續性機制。
繼續閱讀專攻擊 IOT 的殭屍網路Satori作者最近認罪了,同時研究人員發現超過60萬個GPS追蹤裝置因為使用預設密碼而有危險。最近的這兩起新聞在在突顯了物聯網(IoT ,Internet of Thing)安全問題因為裝置安全性差加上網路犯罪分子積極攻擊的加乘作用而更加嚴重。
Avast的安全研究人員發現有GPS追踪裝置暴露風險。他們首先在T8 Mini發現了數個問題,這是款中國深圳物聯網廠商365科技所製造的GPS追踪裝置。
他們的調查發現這家廠商所生產的其他30多種GPS追踪裝置都有相同的問題,讓影響程度指數化地上升。研究人員表示,預設密碼讓駭客能夠入侵使用者帳號,接著可以監視對話、偽造裝置位置,以及透過GSM頻道追蹤裝置。
繼續閱讀
手機用久了,開始覺得耗電、續航力變差嗎?覺得手機充飽電需要花很多時間嗎?很有可能跟手機電池受損有關,這時候就需要更換手機電池了。要如何知道手機電池壞掉了呢?
電池耗損會導致電池容量變少、很難充電,以及電池壽命減少等等,若手機使用不當也會造成電池快速受損,天天在用的手機,通常穩定的壽命只有兩年,到了兩年就差不多會感受到明顯差異,到時候就必須額外花錢更換手機電池囉。
本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
一周精選媒體資安新聞
iOS 13驚傳有漏洞!就算iPhone有上鎖 駭客還是可輕鬆竊取個資 匯流新聞網
趨勢科技報告指出無檔案式威脅成長265% iThome電腦報周刊
金融科技淘金 考驗資安風險管控 中央通訊社
資安險叫好不叫座 去年僅141張保單 中央通訊社
近年SIM卡劫持、國際拆帳與高付費電話詐騙增 電信詐騙猖獗,資安專家說分明 iThome電腦報周刊
熟齡族愛網購 注意這17個LINE帳號 中時電子報網
個資全都露 網路時代你我都是透明人 中央通訊社
市長請注意!市政網路綁架案頻傳,全美 40 城市被攻擊 科技新報網
拍照「愛比V」指紋全被偷! 網路安全專家:可100%還原…網友1招破解 ETtoday新聞雲
當不解風情的駭客們開始動手改造成人玩具,會有新「情趣」嗎? T客邦
看待個資大不同 日本可換咖啡韓改身分證號碼 中央通訊社
趨勢科技發現物聯網(IoT)已成為網路犯罪地下市場的熱門話題 iThome
繼續閱讀