倫敦奧運黑客也朝聖

奧運轉播影片與APP暗藏毒害盜竊個人資料


香港,2012年8月1日,倫敦奧運賽事全球矚目,黑客也朝聖!全球雲端安全領導廠商趨勢科技 (東京證券交易所股票代碼:4704)發現,以「倫敦奧運」為餌的惡意影片連結與APP程式正在蔓延。截至目前為止,趨勢科技已確定網絡上至少有19個與倫敦奧運相關的惡意影片網址,趨勢科技的威脅分析研究專家更發現以倫敦奧運為主題的APP在假冒為Google Play的APP商店出現,使用者一旦下載,將獲得ANDROIDOS_SMSBOXER惡意程式作為犒賞,該惡意程式將自動為使用者發送簡訊至收費昂貴的電話號碼,帳單數字暴增就是最大「驚喜」。

黑客毒化奧運影片相關連結網址 請君入甕

同時,趨勢科技繼發現兜售奧運門票的詐騙網站外,更進一步發現許多趁奧運盛會佯稱提供即時影片串流,實則已被黑客搜尋引擎毒化的網站。使用者一旦點選進入這些網站,將被導向假的倫敦奧運實況轉播網頁,網頁可能另含販賣假奧運門票的網址連結,意圖誘騙使用者,或是要求使用者填寫電子郵件等個人資訊,方能散發垃圾郵件。


圖一:山寨網站提供看似便宜,事實上是假的奧運門票購買連結

圖二:以觀賞即時奧運轉播內容為名,誘使使用者填寫Email,以換取影片觀賞權。 

趨勢科技也發現,網絡上近來出現假冒Google Play的APP商店內含名為「 London2012-Official game」 的 App 。使用者若不小心進而下載,就會被導向含有同樣名為ANDROIDOS_SMSBOXER 變種惡意程式的網頁代管網站,該惡意程式將會自動發送簡訊至收費昂貴的電話號碼,令使用者的帳單收費暴增!

圖三:名為「London  2012-official game」的惡意程式截圖畫面 

趨勢科技技術經理陳貴強先生表示:「眾所矚目的話題、人物或事件一直以來都是黑客誘引使用者的釣餌。本次攻擊的共通點就是運用民眾對於奧運賽事的關注,透過黑帽搜尋引擎攻擊和行動APP的管道,針對一般人的好奇心與貪小便宜的心態設下陷阱,進而達成其獲取個人資料與詐騙金錢的目的。我們建議使用者盡量避免透過第三方應用程式商店下載APP,太過於優惠的交易如非常便宜的奧運門票等,都有可能是陷阱。最好的防範之道還是要安裝適當的資訊安全防護軟件,能適度阻擋惡意程式與封鎖遭毒化的網址。」

趨勢科技建議使用者應選取具有主動偵測並封鎖惡意程式與網頁的資訊防護軟件,如:趨勢科技行動安全防護:http://www.pccillin.com.tw/product-tmms.html 以及趨勢科技PC-cillin2012 雲端版:http://www.pccillin.com.tw/,方能免於遭受此類攻擊。


關於趨勢科技
趨勢科技股份有限公司(TSE:4704)是全球雲端安全的領導廠商,致力於保障企業與消費者數位資訊交換環境的安全。 趨勢科技是業界的技術先驅,在伺服器安全領域擁有超過20年的經驗領先的整合式資安威脅管理技術能遏阻惡意程式、垃圾郵件、資料外洩以及最新的 Web 資安威脅,確保營運作業不中斷,保障個人資訊與財產的安全。 請造訪 TrendWatch 查詢資安威脅詳細資訊,網址是:www.trendmicro.com/go/trendwatch。 本公司彈性化的解決方案有多種型態可供選擇,而且還有全球資安威脅情資專家提供 24 小時全年無休的支援服務。 本公司許多解決方案均以 Trend Micro™ Smart Protection Network 為基礎,這是涵蓋閘道外廣大空間與用戶端的新一代內容安全基礎架構,專為協助客戶防範 Web 資安威脅所設計。 趨勢科技是總部位於東京的跨國企業,其備受信賴的安全解決方案透過其業務合作夥伴行銷全球。 請造訪 www.trendmicro.com








Arlo Pro 網絡攝錄鏡頭 - 防水、內置電池、無線
詳情請點擊:http://www.anlander.com


此文章首發於 TechRitual;標題:倫敦奧運黑客也朝聖! 奧運轉播影片與APP暗藏毒害盜竊個人資料;內容贊助:NETGEAR orbi,Mesh WiFi 子母機設計打通村屋