据安全软件公司Websense的研究人员发现,钓鱼攻击者为了防止被监测,已改变了攻击策略。由Websense和APWG(Anti-Phishing Working Group)共同发布的报告显示,利用用户键盘记录的攻击方式日益增多。
攻击者只要获得用户的键盘记录,就可以盗取用户的口令、账号和其它的个人数据。过去,攻击者主要依赖于电子邮件信息,引诱用户进入恶意代码网站并输入用户信息和在线敏感账号。这种信息伪装成来自合法的银行或是值得信赖的提供者。
Websense 表示,这种键盘记录程序可以获得用户在线银行的登陆名和口令,然后发送给攻击者。这种漏洞主要存在于微软的IE浏览器之中。在3月和2月期间,每个星期,Websense都会发现约10多种键盘记录程序变种,建立约100多个新的网站以引诱用户上当。在去年11月和12月间,Websense公司的研究人员每周平均发现一到两种变种,以及10-15个新的钓鱼式网站。而现在,这一数字正在迅速上升。
一旦攻击者获得用户电脑键盘记录,电脑就会被感染。比如,打开佯装的电邮附件,
下载在线程序或是访问伪装的网站等。在巴西,键盘记录程序发动的攻击现象日益严重。据安全机构发现,这种方式发动的攻击已获取了1万多个巴西的电邮账号,而实施攻击的主机却来自加州。以有,钓鱼式攻击者把自己伪装在为及时通讯信息、伪装网站等,引诱用户在Google、亚马逊等流行的搜索引擎中输入错误的地址。
安全机构Sophos的高级顾问Graham Cluley称,日益复杂的攻击手段已引起了安全业内的关注。“我们注意到,攻击方法越来越专业,现在已高度组织化,技术水准也很高。”由于钓鱼式攻击者和黑客、病毒作者联手,他们会创造一种更为有效的攻击方法。Cluley表示:“现在是高智商人从事犯罪活动,他们不能把专业知识用于合法的用途,而是进行偷盗,这真令人遗憾。”
