臉書（Facebook）用戶最近面臨一個新的電商詐騙網路威脅。這個網路利用數百個偽造網站來竊取用戶的個人和金融資料。詐騙者通過模仿知名品牌和使用惡意廣告手法，誘使受害者上當。

編譯／Cynthia

臉書（Facebook）用戶最近面臨一個新的電商詐騙網路威脅。這個網路利用數百個偽造網站來竊取用戶的個人和金融資料。詐騙者通過模仿知名品牌和使用惡意廣告手法，誘使受害者上當。這些偽造網站看似正規電商平台，難以辨別真偽，因此詐騙成功的機會大大增加。詐騙者利用虛假的促銷資訊和優惠，讓用戶在不知情的情況下外洩信用卡和個人資料。

ERIAKOS詐騙網路的發現與特點

威脅情報平台Recorded Future的支付詐騙情報團隊於2024年4月17日發現一個名為ERIAKOS的詐騙網路。這個詐騙活動使用名為「oss.eriakos.com」的內容傳遞網路（CDN），其複雜在於其隱蔽性和高效性。詐騙者設計這些廣告和偽造網站，專門用來避開自動檢測系統，使得防範變得更加困難。整個網路通過惡意廣告和偽造網站互相配合，建立一個龐大的詐騙機制。

更多新聞：FB商場詐騙多15種最常見騙局

ERIAKOS詐騙網站的運作方式

ERIAKOS詐騙網站主要透過行動裝置和廣告誘餌進行發送，這樣能有效避開自動檢測系統。該詐騙網路擁有多達608個偽造網站，並以分階段進行詐騙活動。這些網站專門針對行動用戶，通過臉書上的廣告吸引目標，廣告經常宣傳限時折扣來誘使用戶點擊。實際上，每天多達100個與單一詐騙網站相關的Meta廣告被投放，顯著提高詐騙成功的機會。

這些偽造網站和廣告主要偽裝成大型電商平台和電動器具品牌，並利用虛假的銷售優惠來吸引受害者。偽造網站上經常會出現虛假的用戶評論，這些評論的目的是為了增加網站的可信度。該詐騙網路的商戶帳號和域名主要在中國註冊，顯示該詐騙活動的組織者可能在中國經營，使得追蹤和防範更加困難。

詐騙活動不斷擴大

除了ERIAKOS，其他詐騙活動也在不斷擴大。2024年5月，BogusBazaar詐騙網路被揭發，該網路利用75,000個假網店賺取超過5000萬美元（新台幣約16.39億元）。這些詐騙網站以低價廣告吸引消費者，但實際上並不提供商品。除此之外，Orange Cyberdefense還揭發R0bl0ch0n TDS系統，這個系統用來推廣聯盟行銷詐騙，並通過偽造網路商店和抽獎調查網站來獲取信用卡資訊。這些詐騙手法使得用戶面臨更大的風險。

偽造的Google廣告成為新的詐騙問題，這些廣告將用戶引導到惡意網站，最終安裝名為DeerStealer的資訊竊取軟體。這些廣告看似來自「google.com」，而且廣告主的身份經Google驗證，使其更具欺騙性。除此之外，還有其他惡意廣告活動涉及SocGholish、MadMxShell和WorkersDevBackdoor等軟體，這些軟體的傳遞也利用與「goodgoo1ge@protonmail.com」相關的域名，進一步擴大威脅範圍。

提高警惕防範惡意軟體威脅

這些惡意軟體威脅極大，不僅能收集和竊取用戶的敏感資料，還能為勒索軟體的部署提供初步侵入途徑。面對複雜的詐騙手法和惡意廣告，用戶應提高警覺，避免點擊來路不明的廣告連結，並定期檢查個人資訊的安全狀況，以防範潛在的數據洩漏風險。

資料來源：The Hacker News

這篇文章 假名牌真詐騙 臉書電商偽造網站騙個資 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。

面對新興的網路安全挑戰，其中一項挑戰是虛假的Google Chrome瀏覽器更新。

編譯／Cynthia

在數位科技不斷演進的時代，我們也不得不面對新興的網路安全挑戰，其中一項挑戰是虛假的Google Chrome瀏覽器更新，這個威脅已經存在多年，卻依然具有嚴重的風險。

虛假更新，危機重重

也許您曾經收到過一些看似來自Google Chrome的更新通知，請不要輕易相信，這很有可能是一個遠端訪問木馬（Remote Access Trojan，RAT）的陷阱。一旦您點擊這些虛假更新，駭客就可能入侵您的電腦，這往往是勒索軟體攻擊的先兆，這種攻擊可能帶來嚴重的財務損失和資料丟失。專家們發現這項威脅的新版本，被稱為「FakeUpdateRU」，不同於以往的SocGholish惡意軟體，這是由不同的駭客團隊所創造的，他們正試圖利用對勒索軟體的廣泛需求。

更多新聞：瀏覽器當機　Google Chrome緊急修復漏洞

Chrome成駭客新目標

近期，類似的駭客團隊層出不窮，Google採取迅速的措施，封鎖了多數散佈這項威脅的網站。如果您嘗試訪問這些被感染的網站，您將會看到Google的警告頁面，駭客們通過修改網站主要的「index.php」文件，設下了這些陷阱。

偽裝Chrome更新頁

這些虛假的Chrome更新頁面看似與真實的版本無異，但有一明顯特點，它們使用了Google英國版本的純HTML程式碼，這表明駭客使用了Chrome瀏覽器來偽裝。這樣執行讓不使用Chrome的用戶受到風險，也讓一些俄羅斯詞彙出現在文件中。駭客們更改了虛假更新頁上的某些詞語，以迷惑用戶，例如將「Download」改成「Update」，然而真正的威脅位於頁面底部的JavaScript程式碼，當用戶點擊「Update」按鈕時，它會開始下載惡意軟體。

Zgrat和Redline Stealer的攻擊

這個JavaScript程式碼使用了一個以Chrome為主題的網域，來獲取最終的下載URL，通常這個URL位於其他遭駭客入侵的網站上。這種惡意軟體屬於Zgrat和Redline Stealer等惡意軟體組織，這些組織以其勒索軟體攻擊而聞名，駭客們使用許多名稱相似的網域，以引導用戶進行惡意軟體的ZIP文件下載。

駭客的新策略

Google快速封鎖威脅後，駭客改變了策略，直接引導用戶前往其他受駭客入侵的網站進行惡意軟體下載，這要求重新感染多個網站，而非僅改變伺服器上的文件。一些新版惡意軟體已經刪除虛假更新頁面上的俄羅斯詞彙，表明駭客調整了策略。引人擔憂的是，某些受感染的網站包含與臨時Telegram頻道通信的JavaScript程式碼，這可讓駭客掌握下載者的訊息，利用Telegram的加密特性，使其成為駭客的理想工具。

保護自己免受威脅

為了避免受到虛假的Chrome更新陷阱的影響，專家建議我們定期升級套件和主題，同時加強網站的安全性，定期備份數據。再者使用防火牆可以有效地預防感染。如果您懷疑自己的網站可能受到威脅，迅速的反應至關重要。幸運的是，有經驗豐富的安全專家可以協助清除感染，並保護個人網站的安全。讓我們共同努力，保護自己免受網路陷阱的危害。

資料來源：Cyber Security News

這篇文章 偽裝 Google Chrome 更新　當心惡意軟體陷阱 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。

在數位時代的洪流中，網路攻擊日益嚴重，近期資安專家的調查引人關注，顯示一個關於2023年上半年網路入侵活動的驚人發現。這份報告深入挖掘了不同的惡意程式，而其中三款載入程式QakBot、SocGholish和Raspberry Robin，成為網路罪犯的熱門工具，佔了整體入侵活動的80％。

編譯／Cynthia

在數位時代的洪流中，網路攻擊日益嚴重，近期資安專家的調查引人關注，顯示一個關於2023年上半年網路入侵活動的驚人發現。這份報告深入挖掘了不同的惡意程式，而其中三款載入程式QakBot、SocGholish和Raspberry Robin，成為網路罪犯的熱門工具，佔了整體入侵活動的80％。

QakBot：銀行木馬變身多面手

QakBot（又稱QBot、QuackBot、Pinkslipbot）是這三大載入程式中的第一個，在資安專家的調查中，發現它在觀察到的入侵中佔了30％。QakBot自2009年以來就活躍在資安領域，最初是一個銀行木馬，但經過多次演變，它已經成為了一個功能強大的惡意載入程式。它的傳播方式通常是透過釣魚郵件，誘騙受害者點擊連結或打開附件，並成功下載了QakBot的惡意負載。一旦入侵，QakBot能夠安裝額外的負載、竊取敏感資訊並實現橫向移動。近期的調查甚至將QakBot列為2023年第二季度最活躍的勒索軟體家族。

更多新聞：ChatGPT提供惡意程式碼　製造虛假資訊

SocGholish：滲透JavaScript載入程式

第二款惡意載入程式是SocGholish，也稱為FakeUpdates。根據報告，在觀察到的入侵活動中，有27％涉及到了這款惡意程式。SocGholish是一個基於JavaScript的載入程式，並且與Evil Corp這個自2007年以來活躍的犯罪組織有關。它的攻擊對象主要集中在住宿和餐飲業、零售業以及法律服務業等。這款載入程式利用網站漏洞，以偽裝的「更新」誘騙使用者下載惡意負載進而入侵。報告指出，SocGholish同時也與Exotic Lily這個從2021年9月開始活躍的神秘入侵夥伴相關，Exotic Lily負責進行釣魚攻擊，然後將入侵權賣給其他駭客。

Raspberry Robin：蠕蟲程式的驚人特點

第三個惡意載入程式則是Raspberry Robin，它在觀察到的入侵活動中佔了23％。Raspberry Robin是一個蠕蟲程式，具有極高的擴散能力。報告指出，它與Evil Corp和Silence等惡意組織有關，並且主要針對金融機構進行攻擊。這款載入程式的攻擊方式與眾不同，它通常透過惡意的USB設備進行感染，然後通過執行一個LNK文件來安裝惡意負載。Raspberry Robin不僅僅能夠執行入侵行為，還能夠在受感染系統中執行其他惡意操作，如建立持久性、命令與控制（Command and Control，C2）以及傳遞其他負載。

針對威脅的應對與警惕

綜合這份報告的內容，我們可以清楚地看到這三款惡意載入程式的威脅。雖然這些載入程式的入侵活動在大多數情況下能夠被及早檢測和阻止，但它們所造成的損害仍然是不容小覷的。因此，在數位環境中保護個人資訊和敏感數據變得重要。只有通過不斷學習和創新，我們才能夠更有效地應對網路罪犯不斷變化的威脅，確保我們的數位環境更加安全。我們應該不斷提升安全意識，加強資訊安全防護，以確保個人隱私和資料的安全。

資料來源：Infosecurity Magazine

這篇文章 三大惡意載入程式　引爆八成網路攻擊 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。

編譯／陳佩君 依據Proofpoint報導，經過兩年的疫情干擾，2022年對於全球駭客而言是回歸的時候。（示意 …

編譯／陳佩君

依據Proofpoint報導，經過兩年的疫情干擾，2022年對於全球駭客而言是回歸的時候。隨著COVID-19醫療和經濟影響逐漸趨緩，駭客不得不提升社交工程技術以及在意想不到的地方創造新機會來尋找新的謀生方式。

駭客從針對雲端用戶的暴力攻擊和針對性攻擊的規模擴大，到對話式詐騙攻擊和多因子身份驗證（MFA）的增加，網路攻擊在2022年在多方面取得重大進展之局勢。Proofpoint網絡安全執行副總裁Ryan Kalember表示，「由於Microsoft 365佔組織攻擊面的很大一部分比例，從Office自動化巨集到OneNote文件，對該平台持續建造威脅格局且被廣氾濫用。」Kalember補充，「在安全控制緩慢改進情況下，駭客創新並擴大他們的繞道方法。以前只有紅隊才會使用的技術，例如多因子認證（MFA）繞道和針對電話的攻擊傳遞，現在變得司空見慣。儘管許多駭客仍在不斷試驗，但不變的是他們利用人的漏洞，其為現今攻擊鏈中最關鍵的因素。」

近期因Office自動化巨集（Office macros）在微軟更新其軟體從網路下載文件開始下降，而這些變化引發駭客持續進行實驗來尋找替代技術將其成為入侵目標。去年以駭客透過發送看似無害的訊息，增加對話式短訊詐騙和社交工程攻擊，在移動設備中，這是去年增加最快的威脅，其數量增加十二倍。以電話為導向的攻擊傳遞（Telephone-Oriented Attack Delivery，TOAD）每月高峰達到1300萬條訊息，幾個國家支持的高級持久威脅（Advanced Persistent Threat，APT）投入大量時間與目標進行無害的訊息交流，以建立長達數週至數月的信任關係。

EvilProxy、Evilginx2和NakedPages等多因子認證繞道工具每月發送超過100萬封釣魚訊息，企業組織主要受到Microsoft和Amazon等雲端巨頭的威脅。一個名為SocGholish的駭客使用驅動程式下載和假瀏覽器更新等方法，在許多網站上散布惡意軟體，誘騙受害者下載而這些網站本身可能不知情。

雲端威脅無處不在，每月有94%的雲端用戶成為精準或暴力雲端攻擊的目標。暴力攻擊的數量急劇增加，特別是密碼噴灑攻擊，其通過試探嘗試多個常見或猜測可能的密碼來破解用戶帳戶，暴力攻擊數量從2022年每月平均4,000萬次增加到2023年初的近2億次。許多駭客利用人們對知名品牌的信任進行社交工程，如微軟及亞馬遜成為最濫用的品牌。

許多組織中有40%系統或網路存在安全配置錯誤或被遺漏的管理員帳戶進一步被利用，13%未授權的管理員擁有最高權限使其能受駭客獲取憑據。約10%的終端設備具有無保護的特權帳戶密碼，其中26%的暴露帳戶是最高權限的管理員帳戶等，因這些暴露的風險使得駭客能夠獲取特權和憑證，進而入侵企業系統。

儘管在2022年發送超過2,500萬封訊息，其是第二大威脅數量的兩倍多。後疫情時代的威脅格局中，以經濟驅動的犯罪佔主導地位，但單一APT攻擊可能產生巨大影響，TA471是俄羅斯的一個APT行為組織，其進行大規模的攻擊活動，另外與中國國家利益相關的APT行為組織TA416是其活躍組織之一，尤其在俄羅斯與烏克蘭戰爭間，他們針對歐洲外交機構參與難民和移民服務進行攻擊。

後疫情時代，駭客重新開始他們常態運作，其通過提升社交工程技巧、商業化攻擊技術和尋找新機會來謀生，並展現前所未有的創造力，他們擁有多樣性的閃電攻擊手法。在雲端攻擊普遍化下，大量知名品牌成為攻擊目標，其利用社交工程進行各種攻擊。這份報告呼籲企業組織加強安全措施，提高對威脅的警惕性，並加強教育和培訓以提高人員的安全意識。

資料來源：Help Net Security

這篇文章 駭客的後疫情時代　資安威脅回歸日常運作 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。