空白Word暗藏木馬,俄國駭客組織用微軟DDE協定攻擊散佈惡意程式

用戶如果在誘使下打開這份Word檔案會發現內文是空的。但檔案一經開啟,Office產品中的DDE功能即呼叫PowerShell執行指令,連上外部C&C伺服器,載入名為Seduploader的惡意程式

2017-11-13

研究:臉書的CDN曾被利用來散布木馬程式

駭客先將木馬程式上傳到臉書群組或其他公開服務,取得連結後再偽造警方發送網釣郵件,其中包含連向臉書CDN的連結,誘使用戶點選,經過複雜的過程最終在被害人的電腦上安裝木馬程式。

2017-09-12

研究人員發現一機器人程式利用高達7.11億筆電郵散布銀行木馬郵件

安全研究人員在某個網站目錄上找到高達7.11億筆電子郵件資料,包含電子郵件的位址、密碼及SMTP郵件伺服器,且已被一支機器人程式Onliner Spambot利用來發送含有銀行木馬的垃圾郵件。

2017-08-30

資安一周[0812-0818]:惡意木馬藏身投影播放檔,透過Office的OLE漏洞入侵受害電腦

攻擊者利用Office的OLE漏洞(Object Link and Embedding,漏洞編號CVE-2017-0199)在遠端植入REMCOS RAT木馬至目標裝置,監視受害者的行動

2017-08-18

HandBrake鏡像下載伺服器被駭,上周下載的Mac用戶有5成機率遭植入木馬

若使用HandBrake 0.10.5或更早期版本的更新機制,即可能遭受木馬程式Proton感染,使駭客可在被駭的Mac上執行各種命令、側錄鍵盤、竊取資料或是系統的KeyChain、瀏覽器儲存的密碼等等。

2017-05-09

IoT殭屍養成出新招,Rakos木馬專攻SSH傳輸埠,預設遠端服務成弱點

研究人員指出,通報的受害用戶雖然曾經對系統設定強密碼,但是他們忘了這些裝置開啟了SSH線上服務,會在回覆出廠設定時也回覆為一般較簡單的預設密碼。只要連網幾小時,這些機器就可能遭到入侵。

2016-12-23

玩家要小心! 含木馬的Pokemon Go現身

目前Pokemon Go目前僅在美國、澳洲、紐西蘭推出,其他地區尚未推出,駭客看準散佈含有木馬的Pokemon Go程式,在第三方App市集上架,吸引想要嚐鮮的玩家下載,駭客藉此進一步下載其他程式或蒐集裝置位置、簡訊、電子郵件與瀏覽歷史紀錄等資料。

2016-07-12

Bitdefender:木馬感染90萬台裝置,透過殭屍網路進行點擊詐騙

Redirector.Paco藏匿於包括WinRAR、Connectify、YouTube Downloader等程式,安裝後即竄改使用者裝置上網設定,改用犯罪者的代理伺服器,當以Google、Yahoo或Bing進行搜尋時,將流量導至其他網頁進行點擊詐騙。

2016-05-17

當心! BlackEnergy木馬程式出現Word新包裝

駭客過去是以PowerPoint或Excel檔案作為藏匿BlackEnergy的媒介,當受害者啟用Excel文件的巨集功能後,就會在電腦上安裝BlackEnergy木馬,卡巴斯基在烏克蘭的系統中發現BlackEnergy透過Word文件散布。

2016-01-29

Slack網站中木馬遭防毒軟體封鎖?Avast澄清是誤報

Avast防毒軟體在臺PC用戶市占率達2成,而台北則是全球十大Slack用戶城市之一,這波誤報恐波及不少臺灣使用者。

2015-10-29

臺東縣府記者室電腦被植入木馬,教育網路慘遭波及

11月初預警訊息指臺東縣部份的中小學校疑似對外進行DNS攻擊,且有上網速度變慢的情況。教網中心和防火牆業者合作逐一追查這些連線出現異常的單位,發現攻擊源來自記者室電腦,經過處理後現在攻擊災情已穩定下來,但是該起攻擊事件為臺東縣教育網路成立以來遭到較大規模的攻擊事件。

2013-11-12