Log for 網路攻防戰~資安閒聊群組

標題：超過3萬台PC被植入NSA攻擊工具DoublePulsar，台灣受害數量名列第3

摘要：
兩周前釋出的NSA攻擊程式有許多是鎖定用於Windows PC間檔案共享的Server Message Block (SMB)協定或網路芳鄰，包括ETERNALBLUE、ETERNALCHAMPION、ETERNALSYNERGY、ETERNALROMANCE、EMERALDTHREAD等。如果連網PC開啟SMB協定使用的傳輸埠，就可能遭這些NSA植入一種惡意程式下載器(downloader)，這些下載器可再導入可執行程式或其他惡意軟體。其中有一項下載器DoublePulsar已經被發現開始蔓延。

安全公司Below0day透過網路掃瞄，發現網路上已有556萬台PC的TCP 445開啟。要是這些PC沒有下載微軟上周釋出針對SMB漏洞的修補程式，即可能被植入上述的攻擊程式或惡意程式下載器。

以被感染的PC所在國家來看，其中美國以11078台居冠，第二名為英國的2421台。台灣則以2323台名列第三。

相關資料：
https://twitter.com/belowzeroday/status/855063572107448325

https://twitter.com/belowzeroday/status/855441754929188864

引用來源：
http://www.ithome.com.tw/news/113667

標題：小心假的《超級瑪利歐酷跑》偷走你的信用卡資訊!

摘要：
安全人員最新發現的是一隻名為Fobus（檔案名稱為Androidos_Fobus.opsf）的變種病毒，透過第三名或來源不明的軟體商店散佈。在用戶安裝時，它會要求包括聯絡人、手機號碼及文字簡訊存取權，藉此蒐集敏感資訊，同時要求裝置管理員權限(下圖，來源：趨勢科技)，後者能讓它隱藏自己真正的圖示，也使得用戶想要卸除它更為困難。當然安裝這款app時，根本沒有下載到任何遊戲。

不過它真正目的是騙取用戶的信用卡資訊。用戶安裝完成時，會跳出貌似Google Play的輸入對話框，要求用戶輸入信用卡號碼，而且無法繞過。它還能做到驗證信用卡，包括辨識信用卡網路（Visa或Mastercard等）、而且使用Luhn演算法檢查信用卡號碼真偽。如果輸入無效信用卡，它還會顯示錯誤訊息。

為防受害，用戶最好還是避免從來路不明第三方的軟體市集下載app。

原始資料：
Fake Super Mario Run App Steals Credit Card Information
http://blog.trendmicro.com/trendlabs-security-intelligence/fake-super-mario-run-app-steals-credit-card-information/