作者:Trend Labs 趨勢科技全球技術支援與研發中心

任何熱門的技術最終都可能成為網路犯罪集團散播威脅的誘餌,虛擬私人網路(VPN)亦不例外。本文討論歹徒如何將後門程式暗藏在 Windscribe VPN 安裝檔內,經由後門程式,網路犯罪集團不需經過正常認證程序就能從遠端連上被感染的電腦並加以遙控。本文要討論的後門程式,就是趨勢科技偵測到的「Backdoor.MSIL.BLADABINDI.THA」及其相關惡意檔案「Trojan.MSIL.BLADABINDI.THIOABO」。

在此要特別強調,本文所分析的安裝檔是取自一些不肖來源,「並非」取自 Windscribe 官方的下載中心或是 Google 和 Apple 的應用程式商店。值得一提的是,網路犯罪集團過去就經常使用這類技巧來將惡意程式包裝在合法軟體(如視訊軟體)安裝檔內來誘騙使用者下載。

虛擬私人網路(VPN)軟體可讓使用者在連上網際網路時將連線加密以確保資料安全,防止資料遭到偷窺。VPN 一直都是非常實用的軟體,不過最近因為許多公司都實施了在家上班的政策,員工不得已必須離開較安全的辦公室網路,改用家用網路,因此 VPN 大受歡迎。

觀看全文 >

產品 / 元件終止服務公告

已終止服務產品 / 掃描引擎

產品 ---- Software

版本

終止服務日期

建議升級版本

Vulnerability Protection

2.0

AUG/12/2020

SAFESYNC FOR ENTERPRISE

3.x

JUN/30/2020

DEEP DISCOVERY ANALYZER (DDAn)

5.5

JUN/30/2020

5.8

DEEP DISCOVERY INSPECTOR (DDI)

3.8

JUN/30/2020

5.x

Deep Security

10

MAR/9/2020

11

預計 1 年內終止服務產品 / 掃描引擎

產品 ---- Software

版本

預計終止服務日期

建議升級版本

ScanMail for Exchange

12.5

DEC/21/2020

IMSS for Windows

7.5

JAN/31/2021

IMSVA 9.1

Control Manager

7.0

MAR/31/2021

OfficeScan

XG

MAR/31/2021

Trend Micro Endpoint Sensor

1.6

MAR/31/2021

重要更新公告

Security Patch / Critical Patch:

產品 ---- Software

版本

檔案下載

Trend Micro Apex One

Patch 8422

ReadMe 安裝檔

DLP is not working on Windows 7 after Apex One Critical Patch 8417 / OfficeScan XG SP1 Critical Patch 5698 applied

Trend Micro Apex One™

Patch 8400

ReadMe 安裝檔

Trend Micro Worry-Free Business Security 10.0 SP1

Patch 2445

ReadMe 安裝檔

Trend Micro Smart Protection Server 3.3

Patch 6

ReadMe 安裝檔

Trend Micro Deep Discovery Email Inspector (DDEI) 5.0 Critical Patch

Build 1202

ReadMe 安裝檔

Trend Micro Vulnerability Protection 2.0 Service Pack 2 Patch 7

Critical Patch 5

ReadMe 安裝檔

請注意:趨勢科技將會停止已終止服務的產品 / 元件版本的技術支援服務 (包含:電話、線上 submit 案件,傳真服務與此版本的 hotfix, patch, service pack 以及相關防毒元件的更新)。 ......[更多終止服務相關資訊]