最近出現一種新的身份憑證竊取程式 FFDroider，這個惡意軟件能從受害者的瀏覽器中竊取憑據​​和 cookie 等敏感信息，繼而劫持其社交媒體帳戶。Zscaler ThreatLabz 團隊的安全分析師已識別出這個針對 Windows 的新型惡意軟件，並發現該惡意軟件竊取的數據，被傳送到幕後操縱者的指令及控制伺服器。 近期不少黑客都針對社交媒體賬戶作攻擊，而經驗證的賬戶更是黑客的主要目標，而較常出意的惡意活動包括：加密貨幣相關的騙局、資產盜竊、惡意軟件轉發等，當攻擊者獲得對社交網絡平台的存取權限時，他們便可利用盜用得來的憑證製作惡意廣告，使之更具吸引力。 在受害者的電腦中，FFDroider 訊息竊取程式偽裝成即時通訊應用程式 Telegram，藉以逃過檢測。這種新型惡意軟件在啟動後，會創建一個「FFDroider」的 Windows 註冊表項，並包含一個程式 ASPack v2.12。除此之外，攻擊者還通過軟件破解、免費軟件、遊戲、遊戲破解、從 torrent 網站下載的文件等散播 FFDroider。 FFDroider…

一款性價比極高的惡意軟件 BitRAT 現正扮演成 Windows 10 作業系統的啟動版權器，透過不同平台散播，如網民下載使用，便可讓黑客遙距進入電腦系統，不單個人私隱資料會被盜用，電腦設備更有可能被利用於 DDoS 攻擊，又一個便宜莫貪的示範例子。 作為最多人使用的電腦作業系統，Windows 的盜版軟件經常都被利用於惡意活動上，雖然新版 Windows 是有方法可以免費升級，但前提是用家必須擁有 Windows 7 的正版軟件。網絡安全公司 AhnLab 研究員最近便捕捉到一項新的惡意活動，將 BitRAT 木馬軟件假扮為 Windows…

一款於去年夏天出現的銀行木馬 Aberebot，最近被網絡安全專家發現推出升級功能測試版，新惡意軟件亦改名為 Escobar，網絡犯罪集團更於地下討論區刊登廣告，指現正招收新客戶，五個新客戶將可以優惠月費 3,000 美元使用服務，而且更可享用三日免費試用，早買早享受。 Aberebot 是一款專門盜取受害者銀行帳戶的木馬軟件，當網絡罪犯誘使受害者安裝軟件後，便可透過在指定的銀行網上理財 app 上覆蓋一層透明頁面，暗中將受害者輸入的帳戶登入資料上傳至黑客的 C&C 控制中心。而在今年二月，有記者發現該犯罪集團於俄羅斯語系的地下討論區上刊登廣告，指即將推出一款功能更強的 Escobar 銀行木馬，預計在正式推出時會以 5,000 美元月費租借給客戶使用。而集團現正推出測試版本，將會接受最多五個客戶申請，試用月費為 3,000 美元，成功申請的客戶更可享用三日免費試用期，率先體驗新功能的威力。來到今年三月初，MalwareHunterTeam 便首次捕獲到 Escobar 的病毒樣本，研究員指它偽裝成防毒軟件…

Microsoft Store 再有遊戲被發現藏有木馬病毒，Check Point 網絡安全專家指一款喚作 Electron Bot 的惡意軟件已悄悄感染不少正版遊戲，Windows 用家一旦安裝，它便會暗中開啟一個隱藏的瀏覽器視窗，執行一系列的惡意功能。最新功能是可盜取用家的社交平台包括 Facebook 等的帳戶登入資料，估計已有 5,000 電腦用家中招。 Electron Bo t最早被發現於三年多前，當時這款惡意軟件隱藏於 Google Photos 應用軟件中，用家在安裝軟件後便會受到感染，變成協助黑客賺取廣告費的點擊機械人。它在過去數年雖然不斷作出演變，例如進行 SEO…

一隊由法國、以色列、澳洲大學研究員組成的研究隊伍，成功利用網民電腦內的圖像處理器 (GPU) 表現，為每個網站瀏覽者進行身份標籤，並達成上網追蹤的目標。是次實驗使用了二千多部電腦設備及 1,600 多款中央處理器，研究員說配合最先進的瀏覽者身份追蹤運算法，準確度可高達 67%，而且追蹤時間更可以由 17.5 日延長至 28 日，認真有心思。 追蹤互聯網用家跨網站瀏覽記錄，是不少廣告商都會進行的工作，因為掌握同一用家的興趣及瀏覽行為，可以令廣告商更精準為用家投入廣告內容，例如如廣告商知道該用家平常愛看旅行、飲食的網站或內容，便為將相關廣告投放至該用家的瀏覽器廣告欄位，對方點擊該廣告的機會亦會大增，廣告收入便更多。 而為了阻止廣告商可以靠標籤瀏覽者身份，追蹤互聯網用家的網站瀏覽行為，不少瀏覽器都會加入反追蹤功能，例如 Firefox 會將每個網站的瀏覽記錄分隔儲存，令廣告商無法執行跨網站鎖定同一用家身份。不過，由上述大學研究員組成的研究小隊，便嘗試從 cookies 以外的方法去追蹤同一網民的跨網站行為，而這個被命名為 DrawnApart 的方法，便是利用網民使用的電腦設備的圖像處理器及硬件功效，對每一個網站瀏覽者進行身份標籤。 研究員解釋，他們針對的是一個稱為 WebGL…

流動通訊程式是日常溝通的一部分，但瑞士軍方早前宣布，禁止人員在執勤期間使用 WhatsApp、Signal 及 Telegram 等同類型通訊應用程式，全面改用一種由當地開發、被指在數據保護方面更安全的應用程式 Threema。 於去年 12 月底，瑞士指揮官和參謀長收到寄自軍方總部的電子郵件，建議部隊統統改用瑞士的應用程式 Threema，作為平時通訊的工具。軍方發言人 Daniel Reist 向法新社透露，這項建議適用於「所有人」，包括正服兵役的人士和返回參與進修課程的人。Reist 稱，在瑞士控制新冠肺炎疫情的時候，在支援醫院和疫苗接種計劃的運作期間，出現了軍人在當值期間使用流動通訊應用程式的問題。 瑞士軍方會有這項措施的背後原因，可能是 WhatsApp 等其他通訊服務應用程式正受美國雲端法案（Cloud Act）的約束。該法案允許美國當局存取由美國營運商持有的數據，即使這些數據保存在國外的服務器上，都能有權取得。 而這次強制使用的應用程式 Threema，是一個收費應用程式，瑞士軍隊將會承擔下載…

上網下載軟件使用，最忌貪快貪方便，因為下載到的軟件極有可能被藏入惡意程式。網絡安全公司 Minerva Labs 最近便發現，有黑客將惡意軟件 Purple Fox 加入特製的 Telegram 即時通訊軟件安裝檔內，再於不同渠道散播，以壯大黑客控制的殭屍網絡 (botnet)。 惡意軟件 Purple Fox 以往主要經釣魚電郵散播，當收件者誤信電郵內容及打開附件，Purple Fox 便能成功入侵電腦，將受感染電腦變成殭屍網絡的成員，供黑客隨時使用，例如用於發動分散式阻斷服務 (DDoS) 攻擊，又或於電腦內安裝挖礦 (crypto-mining) 程式。去年…

Black Friday 優惠剛剛完結，相信不少人都在這段時間盡情搜購心頭好。不過網上購物陷阱處處，該如何洞悉騙徒的詭計，避免他們承機偷取你的信用卡資料及其他重要個人資料？ZDNet 找來一眾專家教路，讓你在下一個節日掃貨前，多加留神網絡威脅。 釣魚電郵是黑客展開攻擊的常用方法，因此需注要那些聲稱是網店、銀行、信用卡公司等的電郵，而內容是誘使用戶點擊連結到其他網站，這些手法有機會是騙徒嘗試以導向假網頁，藉以獲取密碼或信用卡資料等。在如 Black Friday 的購物高峰期，電子郵箱充斥相關推廣優惠，而騙徒的郵件也有機會混入其中。Tripwire 安全研發總監 Lamar Bailey 警告，並非所有電子郵件都是正當的，因為攻擊者有機會是透過真的電子郵件作連結改變，將受害人重新導向至仿真度高的惡意網站。 Cyber​​eason 的首席安全官 Sam Curry 則指出，擁有多張有結餘信用卡的人，可能會收到假裝由信用卡公司發出的電子郵件，稱他們的帳戶已過期，除非他們每月支付最低還款額，否則戶口可能會被關閉，毫無戒心的受害者或因此洩露其信用卡資料和其他個人私隱。AT&T Cyber​​security 的安全官 Javvad…

再有一個 hacker-for-hire 集團曝光，專家發現這個估計與俄羅斯黑客集團 Fancy Bear 有關連的集團 Void Balaur，已經暗中提供了五年服務，全球現在至少有 3,500 個電郵地址已成為受害者。而在對方提供的服務中，更會出售特定目標的機密資料，而每個目標收取的價錢由 21 美元至 124 美元不等，性價比可謂相當高。 最先發現 Void Balaur 黑客集團存在的是網絡安全服務供應商 Trend Micro，調查顯示，Void…

SEO (Search Engine Optimization) 演算法，原本是讓搜尋引擎能準確為網民提供搜尋結果的技術，不過，黑客集團就反過來利用 SEO，將載有惡意軟件的網站提升至搜索結果前列位置。而 MenloLabs 研究員最新發現 REvil 及 SolarMarker 兩個網絡犯罪集團，正各自利用 SEO 排名散播木馬病毒，正在遙距工作的員工，必須加以提防。 所謂 SEO 排名，即是搜尋引擎在接收到網民的關鍵字搜尋時，根據相關程度而列出搜尋結果的優先次序。與 Googlead 的分別在於前者難以用廣告費獲得優先排名，黑客需要根據各種搜尋引擎的演算法條件，整理網站主題、網站內容、內外部連結、標題等因素，才能讓搜尋器自動向網民推薦該網站。 根據研究員的分析，今次兩個集團分別利用了以下技術提升含有木馬軟件的網站排名。首先黑客選擇了入侵使用…