作者:葛雅莉
【eNet硅谷動力消息】美國東部時間5月5日(北京時間5月6日)消息,據Websense試驗室最新的統計顯示,現在,釣魚式攻擊者開始采取新的手段,盜取互聯網用戶的敏感信息。
本周三,據Anti-Phishing Working Group(APWG)組織報道,最近幾個月內,互聯網安全軟件公司Websense的研究人員發現,一種叫keyloggers的惡意程序開始出現。利用這種技術,攻擊者可以獲得受感染用戶電腦的鍵盤記錄,這將使攻擊者提供發動有效攻擊。以前,攻擊者主要通過電子郵件引誘用戶上當進入一些不明的網站,欺騙用戶輸入用戶信息和在線敏感帳號。這種信息偽裝成來自合法的銀行或是值得信賴的提供者。
Websense稱,這種鍵盤記錄程序可以獲得用戶在線銀行的登陸名和口令,然後發送給攻擊者。這種漏洞主要存在於微軟的IE浏覽器之中。在3月和2月期間,每個星期,Websense都會發現約10多種鍵盤記錄程序變種,建立約100多個新的網站以引誘用戶上當。在去年11月和12月間,Websense公司的研究人員每周平均發現一到兩種變種,以及10-15個新的釣魚式網站。而現在,這一數字正在迅速上升。
通過許多方式,用戶合作鍵盤記錄程序後電腦會被感染。比如,打開佯裝的電郵附件,下載在線程序或是訪問偽裝的網站等。在巴西,鍵盤記錄程序發動的攻擊現象日益嚴重。據安全機構發現,這種方式發動的攻擊已獲取了1萬多個巴西的電郵帳號,而實施攻擊的主機卻來自加州。以有,釣魚式攻擊者把自己偽裝在為及時通訊信息、偽裝網站等,引誘用戶在Google等流行的搜索引擎中輸入錯誤的地址。
據APWG的報告顯示,和其它國家相比,美國的釣魚式攻擊網站更多一些,其次是中國和韓國。今年3月,用戶已向APWG報告了1.3萬釣魚式攻擊電郵案件。