Avast
」 Avast
免費防毒軟體Avast被爆蒐集出售用戶資料 美國FTC重罰5.21億元
知名免費防毒軟體Avast近日遭到美國聯邦貿易委員會(FTC)重罰1650萬美元(折合新台幣約5.21億元),因為FTC發現Avast透過瀏覽器外掛、防毒軟體等方式來蒐集使用者的資訊,並且在未經通知、未獲同意的情況下出售這些資料。Avast官方則是駁斥這樣的說法,但強調已與FTC達成和解。根據《information week》報導指出,FTC在新聞稿中明確指出,Avast自2014年起,就透過瀏覽器外掛和防毒軟體等管道,收集消費者的瀏覽資訊,並在未經通知或同意的情況下,透過子公司Jumpshot將資料出售給100多個第三方。FTC還在聲明中指控Avast,指其聲稱軟體將通過阻止第三方追踪來提供保護用戶,此舉為明顯地詐欺用戶的行為。FTC消費者保護局局長Sam Levine表示,Avast宣稱並承諾其產品將會保護使用者的隱私,但事實上卻恰恰相反,而Avast的行為已經嚴重侵犯使用者的隱私,以及違反法律。為此,FTC對Avast開罰1650萬元的罰款,還列出數條命令要求Avast進行改善,其中包含禁止出售、轉授權用戶瀏覽相關資料、要求在獲得用戶明確同意授權之前,必須要強制刪除目前資料與模型,同時還要明確通知受到影響的用戶,以及要求Avast全面實施隱私計畫。Avast的發言人表示,雖然不同意FTC對於自家公司產品的指控與描述,但目前Avast已經與FTC達成和解,以解決對Avast過去向其子公司Jumpshot提供用戶資料的調查問題。
谷歌Play商店「151款詐欺APP」 盜個資還每月偷扣千元
人手一台智慧型手機,各式各樣的應用程式也如雨後春筍不斷冒出,不過在這背後卻隱藏不小資安危機,防毒軟體公司「Avast」近期就在Google Play商店發現約151個惡意APP,這些APP不僅會盜取使用者個資,甚至會偷偷扣款;目前谷歌官方已將這些APP下架。綜合外媒報導,「Avast」最近向Google報告了約151個惡意APP,該公司將其稱為「UltimaSMS活動」,顧名思義這些惡意APP是透過簡訊傳送假APP下載連結,待使用者下載後,這些APP會要求檢查用戶位置、電話號碼或電子郵件等資訊,還有些APP會在使用者不知情下「偷偷訂閱」這些昂貴且無用的服務,費用通常為40美元(約新台幣1120元),也有一些假APP會盜取使用者的金融帳號資訊。「Avast」也警告,這些假APP常會在Facebook、TikTok和Instagram等社群平台發布廣告,營造出熱門假象,而這些APP多半是提供自訂義鍵盤、相機濾鏡、垃圾郵件攔截等功能。目前這些惡意應用程式在全球超過80個國家或地區,已經累積超過1050萬下載量,雖Google官方已經將這些有問題的APP下架,但「Avast」仍公布共151個惡意APP清單,建議用戶查看是否有下載到,也提醒民眾在下載APP時,詳細檢查評論是否有異樣。
11款盜版遊戲藏挖礦軟體 每天上千台電腦受害
知名資安公司Avast發佈報告指出,目前已經發現有11款盜版遊戲大作,發佈在各大論壇、盜版管道供網友下載遊玩,但其中被植入挖礦程式,每天都有數千台電腦受害。Avast在報告中表示,目前已知被盜版的遊戲包括《NBA 2K19》、《侏羅紀世界:進化Jurassic World Evolution》、《俠盜獵車手VGrand Theft Auto V》、《極地戰嚎Far Cry 5》、《模擬市民 The Sims 4》、《職業足球2018》以及《異塵餘生Fallout 4》等遊戲。駭客將惡意程式「Crackonosh」偽裝在遊戲中的檔案裡,一旦啟動遊戲,惡意程式同時也會開始進行「門羅幣」的挖礦程式,目前已累積有12個國家、22萬台電腦受害,即使到今天,每天仍以千餘台電腦數量增加。根據Avast統計,該惡意程式已經為駭客帶來200萬美元的收益,呼籲民眾不要在非官方或者宣稱免費的管道下載遊戲,若不慎下載務必針對電腦徹底檢查。
小心被當盤子!上百款App被爆會定期「偷扣款」 手機刪了也沒用
國外資安機構Avast,近日發佈了一項最新報告,指出他們調查了Apple App Store和Google Play商店上,兩大平台共有多達204個Fleeceware惡意扣款應用程式(App),粗估全球的總下載量,已超過10億次,「騙取」的金額超過4億美元,在這204個「偷扣款」的App中,AppStore有134款,Google Play商店占了70款。報告內容指出,Fleeceware是指附有高額訂閱的惡意軟體,該軟體大多都為免費下載或是免費試用,他們會在試用結束後,默默持續向用戶收取訂閱費,最可怕的是,就算用戶不想用了,直接在手機刪掉了該App,系統還是會持續的扣款。據悉,這些App價格大多落在每周4美元至12美元之間,也就等於每年需支付208美元至624美元,費用實在不便宜。建議用戶如果對所下載的App存疑,IOS的用戶可於設定中,點擊自己的Apple ID,從手機內的訂閱項目查看,並取消訂閱;而Android的用戶可於Google Play商店上面的一個「三」符號,進去裡面選取所想要取消的訂閱,就能解除自動續定扣款。
追蹤TREND、Avast 55家防駭公司 國泰參展力推網路資安ETF 00875
國泰投信2020年3月底成立的國泰網路資安ETF基金(00875),標榜為全台且是亞洲首檔聚焦防駭產業高純度資安海外ETF,股價從19.91元到今天收盤為27.12元。國泰投信張雍川總經理表示,為了讓更多人認識國泰網路資安ETF投資工具,國泰投信參展2020臺灣資安大會,為唯一參展的金融業代表。這檔ETF基金追蹤納斯達克ISE全球網路資安指數,一次網羅全球7大國55家頂尖資安公司,指數成分股涵蓋防毒軟體、防火牆、VPN技術、遠距視訊、特權帳號管理等公司。包括國人熟悉於日本掛牌上市的趨勢科技TREND MICRO INC.(4704.JP)也在其中,占比約2.25%,還有英國倫敦上市的Avast Rg(AVST.LN),美國的FASTLY, INC. CL A(FSLY.US)、CLOUDFLARE, INC.(NET.US)、ONESPAN INC.(OSPN.US)等。國泰投信參加2020臺灣資安大會,左起為趨勢科技總經理洪偉淦、國泰投信總經理張雍川、國泰投信ETF團隊副總鄭立誠。(攝影/李蕙璇)趨勢科技台灣暨香港區總經理洪偉淦指出,過去兩年來台灣企業受到目標是勒索案件頻傳,像是在製造、服務業等,一度受到影響中斷營運。企業主有事先備份時,可花些時間還原,不鼓勵支付高額贖金,以避免對方食髓知味故技重施。「納斯達克ISE全球網路資安指數」在計算全球上市的普通股中,致力於保護網路安全及防止駭客入侵等服務的公司之股價表現基準。包括服務提供商,如防毒軟體公司;或是設備提供商,如防火牆、路由器、交換機等生產商。至2019年11月29日,該指數有全球48支成分股,每季進行調整(三月、六月、九月及十二月)。今年以來,駭客事件頻傳,例如7月初傳出比爾蓋茲、巴菲特、歐巴馬等多位知名人士及蘋果等公司的推特(Twitter)帳號被駭,發出詐騙比特幣的訊息,受害人數多,聯邦調查局(FBI)及紐約州也都介入調查。台灣企業Garmin日前遭目標式勒索,部分服務一度中斷運作。(攝影/張文玠)無獨有偶地,台灣也有駭客事件,傳出民眾預購振興券,收到簡訊通知申請資料不符的詐騙簡訊,以及中油、Garmin等企業的部分服務受到影響暫停。根據行政院資通安全處的資料顯示,政府每個月被駭客攻擊的次數是2000萬次到4000萬次,平均每天遭到10萬次左右攻擊。研究機構Gartner預測,2020年全球資安支出金額將達1730億美元,而且2019年至2026年,八年成長率達70%,並且有7成企業今年將提升網路資安做為首要任務。
小心假冒的「系統更新」 Android木馬病毒盜取337款軟體憑證
Android系統的手機使用者要留心了,如果手機螢幕突然出現「Google更新」通知,只要按下去,就有可能會造成你應用程式的個資與憑證外洩,其中包含了Facebook、Twitter、Instagram,與許多銀行App等337款軟體。根據網路安全公司Threat Fabric的報告,該公司發現一款名為「BlackRock」的新型木馬病毒,他會偽裝成Google的系統更新通知,一旦用戶按下許可之後,病毒將會啟動Android系統的「輔助功能」(AccessibilityService),接著病毒就會開始正式運作,透過Threat Fabric的報告,我們可以得知,當「BlackRock」開始運作的時候,他可以對你的手機發送許多指令,其中包含發送簡訊到指定號碼或是所有感染的設備、啟動指定的軟體、側錄你的使用狀況、從主螢幕解鎖手機,以及在你的手機上添加一些原本不該有的檔案。而且根據該公司的調查,「BlackRock」的「任務清單」中有著337款感染目標,除了很大一部分是各大銀行的App外,另外他也感染許多社交、購物相關的軟體,像是Facebook、Twitter、Amazon等軟體,甚至連Netflix也在其中。推測應該是要從其中盜取使用者的信用卡資訊。而如果使用者安裝、啟動手機用的防毒軟體的話(包含了Avast,AVG,BitDefender,Eset,Symantec,趨勢科技,Kaspersky,McAfee,Avira等軟體),「BlackRock」將會將啟動自保模式,除了會隱藏自己的程式圖標外,也會防止防毒軟體將他本身移除,算是頗為麻煩的木馬。目前「BlackRock」以著極快的感染速度,迅速入侵了歐洲、澳洲、美國、加拿大等國家,涉及影響的軟體多以購物、社交、銀行相關。在此只能建議,如果要避免被盯上,就只能在安裝每個軟體前,要仔細的看系統所要求的授權內容,很多時候問題都在這會看出端倪。