amidas #Blog

最新惡意軟件Prynt Stealer 成本只需100美元



最新的竊取信息惡意軟件Prynt Stealer被發現在各種地下網上討論區出售,價格低至100美元。


新威脅具有強大的功能及額外的鍵盤記錄器(keylogger) 和剪輯器模組(clipper modules),針對多個瀏覽器、通訊和遊戲應用程式,還可以直接進行財務交易。


Prynt Stealer以按月或按年訂閱形式出售,從每月100美元到一年700美元不等,或者以900美元購買永久會藉。客戶還可以利用製作軟件建立修改版本的惡意軟件。


Cyble研究人員指,Prynt Stealer是考慮到「隱身性」問題而建立的,並具有二進位代碼混淆(Binary Obfuscation) 和 Rijndael加密字串。此外,惡意軟件的命令和控制通信 (Command-and-control Communications) 使用了AES256進行加密,並把為了臨時儲存因被盜而洩漏的數據所建立的AppData資料夾和子資料夾隱藏起來。



 


面對這些威脅,企業可以運用Microsoft Defender for Endpoint應對。Defender for Endpoint是一個企業Endpoint安全平台,具備網路預防、檢測、調查和應對高級威脅的功能。


Defender for Endpoint採用了以下內置於Windows 10和Microsoft的強大雲服務技術組合。


· Endpoint行為感測器:嵌入在Windows 10中,收集和處理來自操作系統的行為信號,並

將數據發送到你的私有、單獨Microsoft Defender for Endpoint雲實例中。

· Cloud安全分析:利用大數據、設備學習和整個Windows生態系統、企業版雲產品(如

Office 365)和在線資產,通過獨特的Microsoft光學技術,將行為信號轉化為分析、檢測

和對高級威脅的建議回應。

· 威脅情報:由Microsoft hunters、安全團隊提供,以及合作夥伴提供的威脅增強情報。威

脅情報使Defender for Endpoint能夠識別攻擊者的工具、技術和程式,並當收集感測器

觀察到這些數據時產生警報。



防止被惡意軟件攻擊的建議


保持軟件更新 漏洞攻擊通常利用受歡迎軟件的漏洞,如瀏覽器、Java、Adobe Flash Player和Microsoft Office來攻擊設備。 軟件更新可以修補漏洞,使它們不再被利用。


為了保持Microsoft軟件更新,確保啟用自動更新功能。 此外,升級到最新版本的Windows,以享用大量內置安全增強功能。


對連結和附件保持警惕 電子郵件和其他信息傳遞工具是其中幾個最大機會被攻擊的目標。 郵件中的附件或連結可以直接打開惡意軟件,也可以隱蔽地觸發下載。 一些電子郵件會寄出指示,允許巨集指令或其他可執行內容,使惡意軟件更容易攻擊你的設備。


· 使用提供安全保護的電子郵件服務,以防止惡意附件、鏈結和濫發郵件者。 Microsoft

Office 365有內置的反惡意軟件、鏈結保護和垃圾郵件過濾功能。


提防惡意或受攻擊的網站

當你訪問惡意或受攻擊的網站時,你的設備可能會自動感染惡意軟件,或者你可能被騙下載和安裝惡意軟件。


為了識別潛在的有害網站,請緊記以下幾點:


· 網址的首字母部分應代表公司名稱。 檢查網址名稱是否有拼寫錯誤。 例如,惡意網站通

常將網址上字母O換成0(0)或將字母L和I換成1(1)。 如果 example.com 被拼成

examp1e.com,你所訪問的網站就很可疑。


· 一些主動打開彈出視窗和顯示誤導性按鈕的網站,往往通過不斷彈出視窗或錯誤標記的按

鈕的方式,欺騙使用者接受內容。


要阻止惡意網站,請使用Microsoft Edge瀏覽器,它可以識別網路釣魚和惡意軟件網站,並檢查下載的惡意軟件。


惡意網站網站上的盜版內容

使用盜版內容不僅是非法的,還可能使你的設備更容易受到惡意軟件攻擊。 提供盜版軟件和媒體的網站也經常被用來傳播惡意軟件。 盜版軟件有機會在下載時被捆綁了惡意軟件和其他不需要的軟件,包括侵入性的瀏覽器外掛程式和廣告軟件。


由於使用者不會公開討論曾訪問這些網站,因此不會收到任何受攻擊的報告。


為了保持安全,請從官方網站下載電影、音樂和應用程式。 考慮使用精簡的操作系統,如Windows 10 Pro SKU S模式,該模式確保只安裝經Windows審查的應用程式。


不要連接不熟悉的可移除設備

一些惡意軟件通過複製自己到USB或其他可移除設備來傳播。 有些駭客甚至故意準備和分發受感染的可移除設備,把它們放在公共場所給毫無戒心的人使用。


只使用你熟悉的或來自可信來源的可移除設備。 如果需要使用公眾地方的可移除設備,如咖啡廳或圖書館的電腦,在使用該設備之前,確保你的電腦安裝了反惡意軟件。 避免打開可疑設備內的陌生檔案,包括Office、PDF文檔及可執行檔。



使用非管理員帳戶

在它們被啟動時,無論是使用者無意中還是自動啟動,大多數惡意軟件都在與活動使用者相同的許可權下運行。 這意味著,通過限制帳戶許可權,你可以防止惡意軟件對任何設備進行相應的更改。


在默許的情況下,Windows運用使用者帳戶控制(UAC)來提供自動的、細化的許可權控制--它暫時限制許可權,並在每次應用程式試圖對系統進行潛在的重大改變時提示活動使用者。 儘管UAC有助於限制管理用戶的許可權,但使用者可以在提示下覆蓋這限制。 因此,使用者很容易在無意中允許惡意軟件運行。


為了確保日常活動不會導致惡意軟件感染和其他潛在的災難性變化,建議你平時使用非管理員帳戶。 通過使用非管理員帳戶,你可以防止安裝未經授權的應用程式,並防止無意中改變系統設置。 避免使用具有管理員許可權的帳戶瀏覽網頁或檢查電子郵件。


在必要時,以管理員身份登錄,安裝需要管理員許可權的應用程式或進行配置更改。


為了進一步確保數據免受惡意軟件和其他威脅,可參考以下安全提示:


· 備份檔:遵循3-2-1規則,製作3個副本,至少存儲在2個地方,至少有1個離線副本。 使

用OneDrive獲得可靠的雲副本,允許從多個設備訪問檔案,並有助於恢復損壞遺失的檔

案,包括被勒索軟件鎖定的檔案。


· 在連接公共熱點時要保持警覺,特別是那些不需要認證的熱點。


· 使用強密碼並啟用多重認證。


· 不要使用不可信的設備來登錄電子郵件、社交媒體和公司帳戶。


· 避免下載或運行舊的應用程式,這些應用程式可能存在漏洞。 此外,Office 2003的舊檔

案格式(.doc、.pps和.xls)允許巨集指令或運行,可能是一個安全風險。


資料來源:Microsoft Defender for EndpointSafty Tips for Preventing Malware InfectionCyble



 









立即聯絡Amidas顧問了解更多,

會議結束後更有機會獲得港幣100元購物禮券*。

*優惠只適用於完成會議並由Amidas確認為合資格客戶。

Amidas保留最終決定權。


如有任何疑問,歡迎透過以下方式聯絡我們:

電話:2168 0388

Whatsapp: 98283401

電郵:[email protected]