歐洲刑警校好死亡鬧鐘 3月25日全球清除惡意木馬軟件Emotet
歐洲國際刑警成功搗破惡意木馬軟件Emotet,並透過其更新機制自動將「解藥」推送到受影響電腦,不過自動執行移除Emotet的時間卻設定在3月25日,為何網絡安全界的D Day要延後差不多兩個月而沒有選擇即時執行?原來有原因。
歐洲國際刑警成功搗破惡意木馬軟件Emotet,並透過其更新機制自動將「解藥」推送到受影響電腦,不過自動執行移除Emotet的時間卻設定在3月25日,為何網絡安全界的D Day要延後差不多兩個月而沒有選擇即時執行?原來有原因。
Banking Malware一向被用作盜取銀行顧客的帳戶登入資料,但最近有網絡安全研究員發現,新的Android銀行惡意軟件不單會盜取上述資料,更瞄準一系統社交、約會及加密貨幣等手機應用程式,攻擊層面大增!
Android銀行木馬軟件 BRATA 最近改進咗入侵技術,進化成一款可持續潛伏於裝置上嘅 APT(Advanced PersistentThreat)。發現呢個新變種嘅Cleafy 研究員話,新 BRATA 雖然主要都係通過 SMS 訊息散播,誘騙歐洲地區收訊者點擊內裏嘅連結,進入虛假銀行網站後下載及安裝首階段嘅惡意軟件。
網絡罪犯又有新搞作,以往佢哋試過向待業人士或諗起轉工嘅人埋手,假扮跨國企業或大公司向目標人士發出工作邀請電郵,目的係令對方交出個人私隱資料、引導對方到達電郵帳戶登入頁面輸入密碼,又或呃對方打開附件感染電腦。
之前提到木馬軟件 Emotet 正利用拍檔 TrickBot 嘅網絡翻生,而 TrickBot 呢隻木馬軟件亦唔惹,因為佢又利用緊新方法避開防毒軟件偵測,只要發現開緊檔案嘅裝置有可能係虛擬機器(Virtual Machine),佢就會停止執行下載惡意軟件嘅流程,而方法就同裝置嘅顯示解像度有關喇。
如果你最近有用 Google 搜尋過遠端桌面工具,而且又通過頁面廣告去下載TeamViewer嘅人要小心,因為有黑客借助 Google Adwords 嘅廣告威力,將下載惡意軟件 Zloader 嘅連結變成下載陷阱。騙徒手法真係層出不窮㗎!
終於都輪到烏克蘭同南韓威番次,最近在打擊網絡罪犯方面,美國、澳洲、荷蘭等國家的執法機關先後報捷,Emotet、Netwalker、Egregor、DarkSide等黑客組織連環被瓦解,而今次主角就是惡名昭彰的 勒索軟件Clop ,粗略估計都賺咗 5 億美元贖款!
要避過電郵防護軟件的偵測,釣魚電郵(phishing)集團不斷捐窿捐隙,嘗試找出防護工具的盲點,增加被派入收件人信箱的機會。而最新的 DoubleXXX 家族,進攻方法就有如高達內的 黑色三連星 ,將植入木馬的動作一分為三,專家話變相好難發現
一代 銀行木馬Emotet 正式壽終正寢,德國國際刑警已經向受感染電腦發送更新檔案,自動清除電腦內的 Emotet,而且已經被網絡安全公司驗證更新檔只會移除而不會安裝任何檔案,大家可以放心啦!
講到 一擊必殺 ,一定想起日本漫畫《一拳超人》,主角每次都是一拳打爆敵人,而黑客早前亦利用一些桌面版軟件例如 Telegram、VLC、Nextcloud、OpenOffice 對 URL 缺乏驗證的漏洞,令用戶有可能一 Click 被Hack,好在現時大部分漏洞已被修復……
上年7月在Twitter上爆發的「名人x加密貨幣」詐騙事件又在捲土重來,雖然今次未有直接盜用名人帳戶,而是改用 Twitter廣告 ,但依然極速呃到三萬多美元價值的加密貨幣,黑客會心諗:「賺錢好難咩?」
有研究顯示,14% iOS及Android 手機應用程式 所使用的雲端儲存服務存在安全設定錯誤,不單有可能遭受黑客入侵,部分儲存資料更設定為公開,將用戶曝露在極高風險狀態!
近來網絡犯罪集團如Emotet、Netwalker、Egregor連番被歐洲國際刑警搗破,各國執法部門隨即士氣大振,荷蘭警方更主動闖入兩大地下暗網討論區留言Raid及XSS,大意是正滿心期待大家犯錯! 網絡攻擊事件在近年大增,由於網絡犯罪者懂得利用Tor(洋葱網絡)、VPN等工具擾亂網上蹤跡,執法部門便難以掌握犯案者的真正IP位址,即使想拘捕罪犯也無從入手,令各國執法部門大感頭痛。
今時今日要入侵其他人的Android手機已非常簡單,就算不熟悉編寫程式,網上都有入侵軟件發售。最新在網上兜售的Rogue套件,就合成兩種舊有的遙距監控工具,令網絡罪犯可以記錄於手機上輸入的所有文字,以及取得手機大量功能的使用權,包括影相、錄音、衞星定位等等,而售價只是29.99美元,平過出街食飯。
相信不少人曾遇到以下情境,當你發現有人遺失了一個USB手指,而又不知道是誰遺漏?你會如何處理?