粉絲團
駭客以奧運之名行網路詐騙之實 跨平台網路威脅全面升級
倫敦奧運到來 駭客早已蠢蠢欲動
期待已久的四年一度的奧林匹克運動會將在今年 7 月底正式展開。不過這個時候,網民們就要更小心利用奧運為題的網路詐騙活動,賽門鐵克長久以來對於世界各大運動盛事的觀察發現,駭客特別熱愛利用這些賽事進行惡意攻擊、網路釣魚以及垃圾郵件詐騙等,而今年的奧運當然也不會有例外。
截至目前便已發現有駭客運用倫敦奧運的話題進行樂透彩等賭博詐騙活動。然而,最近的新詐騙手法是,駭客搖身一變成為奧運主辦單位,發送垃圾郵件招攬活動人力,讓想親身參與奧運的人都能來報名參加工作人員甄選,收到信件的人需填妥個人資料並回信給寄件者,為求真實,駭客更放上了本屆奧運的標誌,以突破網民心防詐騙個資。
隨著奧運登場的時間越近,預期將會有更多詐騙的花招,網民應養成良好的網路使用習慣,進行「四不」防守戰-不打開來路不明的郵件、不亂下載檔案、不隨便點選連結,更重要的是不隨便提供個人資訊及財務資料。
不只 Windows 會中槍 跨平台網路威脅越演越烈
由於 Windows 作業平台的廣泛使用,讓 Windows 系統長期以來成為駭客主要攻擊目標。不過 2012 年開始,惡意攻擊不再只針對 Windows 作業平台,從去年至今已有超過 60 萬台 Mac 電腦被名為 Flashback 的惡意程式感染。更甚者,原來專門針對 Windows 作業系統的瀏覽器型木馬惡意程式 Neloweg ,除了 IE 外,現在也瞄準透過 Firefox 、 Chrome 、 Safari 等常用瀏覽器發動攻擊。 Neloweg 會在受感染電腦中竊取使用者的銀行帳戶資訊及儲存在瀏覽器的任何帳戶資訊。此外,賽門鐵克最新一期年度網路安全威脅報告更指出, 2011 年的行動漏洞數量劇升 93 %, 2012 年行動威脅會持續並快速的增加。除了針對 Android 作業系統的威脅數量有攀升現象,如 Opfake 惡意應用程式,其設計更可讓它橫跨 Symbian 、 Windows Mobile 、 Android 及 iOS 平台使用者發動社交工程攻擊。
惡意攻擊轉移平台潛在原因為:
- OSX 作業系統在家用電腦市場的快速成長; Mac 電腦在全球的 PC 市佔率正直成長,目前在美國的市佔率已有 10 %。
鑒於 MAC 電腦比一般個人電腦更昂貴,其使用者收入較高的可能性引起攻擊者發動有「品質」功擊的高度興趣。
蘋果過久的補丁修正時間也是因素之一,甲骨文宣布補丁的六個禮拜後,蘋果才發佈自家平台的補丁。
智慧型手機的普及化
任何具有上網功能的裝置都有瀏覽器;而瀏覽器不局限於特定平台的特性,理論上可使惡意攻擊透過瀏覽器在不同作業平台之間轉移。
惡名昭彰的針對性威脅- Flamer
近期發現的高複雜度威脅 W32/Flamer ,其複雜度甚至較 Stuxnet 或 Doqu 來的更高。 Flamer 主要是針對位於中東地區數百個組織和個人所發動的威脅,特別是針對伊朗,這也是 Flamer 跟 Stuxnet 或 Doqu 的相似之處,背後似乎都有政治的動機。
根據賽門鐵克最近的分析,顯示 Flamer 亦具備間諜的能力,能透過被感染的裝置從事間諜活動並且竊取各種類型的資訊。有趣的是, Flamer 似乎是由專業的軟體開發者設計出來的,此病毒的編碼十分簡潔,並且擁有先進的架構式設計。
五月網路安全報告摘要:
垃圾郵件:五月份,全球垃圾郵件比例較前一個月增加了 3.3 %,達到 67.8 %(每 1.48 封郵件中便有 1 封是垃圾郵件)。這是自 2011 年年底以來,垃圾郵件水平的首次增長。
網路釣魚:全球釣魚郵件率在五月份下降了 0.03 %,平均每 568.3 封郵件中便有 1 封( 0.18 %)帶有某種類型的釣魚攻擊。
電子郵件夾帶威脅:五月份,全球電子郵件夾帶病毒率為 0.27 %,平均每 365.1 封郵件中便有 1 封帶有病毒,這個比例比四月份減少了 0.03 %。進一步研究發現, 26.2 %的惡意郵件裡帶有惡意網站的連結,較前一個月份增加了 16.9 %。
網頁式惡意程式威脅:五月份賽門鐵克網路安全報告發現,平均每天有 4,359 個網站帶有惡意程式,以及其他如間諜程式或廣告等惱人的程式,此數字較前一個月份上升了 48.7 %。這現象反映了網站被感染或被刻意設計來散播惡意內容的比率。當網頁式惡意程式潛在較長一段時間,以擴大其潛在的散播範圍並增加壽命週期時,這個數字通常會比較高。
端點威脅:雖然 W32.Sality.AE15 在五月份排名第一,但 Ramnit 家族系列則占據第二、第三及第五名的位置,成為最普遍的威脅家族。 Ramnit 變種與近期各主要社交網站的個人資料盜竊相關,其中許多被竊取的個人資料都被用作散播惡意網站連結之用途,這無疑增加了那些在不同帳戶使用相同密碼的用戶的風險,並可能為駭客提供一個入侵企業網路的跳板。
