資安趨勢部落格 - 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

可背景執行的 VBS 腳本,容易被駭客利用,建議開發者慎用!

2019 年 07 月 23 日2019 年 07 月 23 日趨勢科技 TrendMicro

趨勢科技近日發現到一個單行的 VisualBasic 腳本，具有隱藏由腳本參數所指定的程式執行畫面的功能。某些合法程式也會使用此腳本，但也發現許多惡意程式中也同樣使用該腳本,藉以隱藏所執行的命令列視窗,不讓使用者發現。趨勢科技將此腳本命名為 HackTool.VBS.InviBat.A灰色軟體。

已發現的四個惡意程式

以下為部分近來發現使用此腳本來隱藏執行畫面的四個惡意程式：

Ransom.Win32.FORMA.THABABAH
TSPY_LOKI.GVH
TROJ_KILLPROC.RCC
TSPY_FAREIT.AUSINP

關於灰色軟體 (Grayware）：

趨勢科技已將HackTool.VBS.InviBat.A已分類為灰色軟體(Grayware)類別。

灰色軟體不屬於任何主要的病毒威脅分類類別中(如, 病毒或木馬等)，因為灰色軟體的功能特性常具有使用者爭議。

如果使用者需要在正常的應用程式中使用偵測此名稱的檔案，建議可將此偵測名稱於產品設定中加入例外設定中。

建議:

提醒開發人員.如果需要開發有背景執行需求的應用程式時,應採用更嚴謹安全作法,建議不要用該工具,以免被駭客惡意利用。

Line常見問題總整理

2019 年 07 月 23 日2019 年 07 月 26 日趨勢科技TrendMicro

LINE如何備份聊天記錄? LINE 忘記密碼怎麼辦?趨勢科技 3C 好麻吉為大家整理了 LINE 常見問題,持續更新中…,如果大家還有其他關於 LINE 的問題,歡迎Android 用戶安裝 i3C app，趨勢科技專業線上客服團隊，協助您解決在手機或電腦上遇到的問題。

LINE 常見問題列表:

繼續閱讀

網站通知別來亂!四步驟教你關閉 Chrome 網站通知

2019 年 07 月 23 日2024 年 10 月 16 日趨勢科技TrendMicro

‘’我想大家應該都對下方的視窗不陌生吧! 有沒有覺得看到就很煩躁呢! 也應該多次會有按錯的網站通知訂閱鍵吧! 如果你也是好麻吉一樣被各種通知搞得很「阿雜」的話，趕快一起來看看擺脫這些煩人的網站通知要怎麼做吧!’’

不管是被這些網站通知搞到很煩，或是想要管理一些之前訂閱過但不會再瀏覽的網站的話，都可以靠以下的方式進行更改，移除或封鎖喔!

如何關掉擾人的通知?

通知的運作方式

根據預設，Chrome 會在網站、應用程式或擴充功能要求傳送通知時提示你。不過，你隨時可以變更這項設定。

當你瀏覽包含干擾性或誤導性通知的網站時，Chrome 會自動封鎖通知，並建議你繼續封鎖這些通知。

以無痕模式瀏覽網頁時，你不會收到任何通知。

變更預設通知設定

在電腦上開啟 Chrome

。依序按一下右上方的「更多」圖示

[設定]。在「隱私權和安全性」底下，按一下 [網站設定]。按一下 [通知]。選擇要設為預設設定的選項。

在電腦上開啟 Chrome

。依序按一下右上方的「更多」圖示

[設定]。在「隱私權和安全性」底下，按一下 [網站設定]。按一下 [通知]。選擇要設為預設設定的選項。

封鎖網站：
1. 按一下「不允許傳送通知」旁邊的 [新增]。輸入該網站的網址。按一下 [新增]。
允許網站：
1. 按一下「允許傳送通知」旁邊的 [新增]。輸入該網站的網址。按一下 [新增]。
允許低擾式通知提示 (禁止網站顯示通知，以免干擾)：
1. 允許網站要求傳送通知。按一下 [使用低擾式通知 (禁止網站顯示通知，以免干擾)]。如果你已多次忽略特定網站的通知，或是其他使用者通常禁止某個網站傳送通知，你就不會再收到這些網站的通知。

(以上來源:https://support.google.com/chrome/answer/3220216)

在這裡，Google 幫我們表列了所有我們曾經訂閱過的所有網站，在這邊我們就可以管理每一個網站通知。如果再也不想看到任何一則網站通知的話，我們就可以把它全部關掉，甚至也可以將其封鎖。

而 Google 也很貼心的設計了旁邊「新增」的功能，讓我們直接把網址打進去，就可以封鎖或是新增這個新網站，也就不需要再點去那個網站一次，非常方便。

今天趨勢科技3C好麻吉教的小密技是不是非常實用啊～學起來這四招以後就不用害怕不小心訂閱的 Chrome 網站通知狂跳,讓你心煩了！

還有更多疑問嗎? Android 趕緊安裝 i3C app (Android / iOS)，趨勢科技專業線上客服團隊協助您在手機或電腦上遇到的問題。

》看更多 3C 小撇步

使用USB隨身碟,三個注意事項

2019 年 07 月 23 日2020 年 06 月 09 日趨勢科技 TrendMicro

USB隨身碟是儲存檔案與裝置間傳輸資料的基本工具。雖然它們很方便，卻也可能對你的電腦造成潛在威脅 – 尤其是在沒有謹慎使用的情況下。在一起事件中，研究人員最初無法確認惡意軟體攻擊的起點，但後來證明是從插入有毒的USB隨身碟開始。在這起案例中，USB隨身碟載入一些惡意程式碼並在目標系統上安裝了後門。

曾經有多位澳洲居民在自家信箱中，收到來源不明的隨身碟，不少民眾好奇插入電腦，隨即被病毒入侵。根據伊利諾伊大學研究發現，將隨身碟放置在校園各角落，有48％的人會將它撿起來插入電腦。

有一個 Best Buy 客戶收到了一個包裏，內含回饋給客戶50美元的禮券，並附上一個 USB隨身碟，表示當中含有可用禮券購買的商品。但其實是駭客新招術，送有毒的USB隨身碟到你家。

延伸閱讀:
無檔案式攻擊,經由USB 隨身碟入侵電腦 
《資安漫畫》上班時用私人USB隨身碟,安全嗎? 
Stuxnet 蠕蟲藉著USB隨身碟等感染電力公司等公共基礎建設電腦和個人電腦

來自 USB 隨身碟的一個早期威脅是稱為「BadUSB」的惡意軟體，它利用了 USB的基礎安全漏洞。這惡意軟體可以接管電腦，變動檔案，甚至重新導向使用者的網路流量。雖然這很令人擔心，但只要在使用USB儲存或共享檔案時採取預防措施就可以避免這種情況：

只使用來自可靠廠商的 USB 隨身碟。
不將來路不明的 USB 隨身碟插入電腦。
插入 USB 隨身碟後，請用優良的安全解決方案進行掃描。

PC-cillin雲端版提供最佳的USB防禦，因為資料夾保護功能會自動掃描插入電腦的所有 USB隨身碟。
在電腦上安裝並使用趨勢科技的 PC-cillin ,可以保護它們不被USB隨身碟上的惡意程式侵害。

@原文出處：Use Safety and Precaution When Using USBs

PC-cillin 雲端版整合 AI 人工智慧的多層式防護，精準預測即時抵禦未知威脅》即刻免費下載試用

iOS URL Scheme有可能被惡意劫持

2019 年 07 月 22 日2019 年 07 月 16 日趨勢科技 TrendMicro

Apple利用iOS沙箱機制來管理應用程式的安全性及隱私問題，這機制會限制每個應用程式能夠存取的資源。可以在應用程式遭入侵時控制影響程度，同時所有經由App Store下載的應用程式都適用。但也因為這樣的存取控制，讓應用程式間的溝通變得更加困難。

幸運的是，Apple有精心設計一些方法來協助應用程式彼此溝通，其中最常見的就是URL Scheme。本質上這是種讓開發者通過URL在iOS設備上啟動應用程式的方式。可以讓應用程式傳遞資訊到另一個應用程式。例如開啟帶有facetime://的URL時會讓FaceTime撥打出去，而這就是URL Scheme發揮作用的地方。這是條非常方便的捷徑；但是URL Scheme是以溝通為出發點來設計，而非安全性。

我們接下來會探討URL Scheme遭到濫用時可能會產生的隱私外洩、帳單詐騙以及彈出廣告等問題。我們會用中國的幾款官方iOS應用程式來說明可以如何被誤用，特別是用通訊及行動支付應用程式微信以及零售應用程式蘇寧易購。有許多其他應用程式也有跟微信及蘇寧易購同樣的功能，所以它們也可能遭受底下所談到的攻擊。我們已經通知了廠商並與之協作（特別是微信），並將這類攻擊回報給零時差計畫（ZDI）。

繼續閱讀