網安/駭客利用「暮光」續集,非法搜集個資

駭客盜取資料的目標不是只有針對企業、不是只為了金錢?網路安全專家發現,目前網路犯罪已出現為了特定目的而搜集個人資訊與聯絡人的案例,包括電子郵件、IRC、即時通訊、P2P等在內的社交工程是主要手段,在2009 年第四季,亞太地區排行最高的感染管道為網際網路下載或其它惡意軟體所安裝的程式。

其中,電影《暮光之城》(Twilight) 的新續集《新月》(New Moon) 也成了社交工程利用的對象之一,成為某個檔案分享入口網站的廣告工具,目的是希望藉由會員註冊來非法搜集個人資料。

據TrendLabs去年第四季的資安威脅報告指出,惡意程式的搜尋引擎最佳化 (SEO) 毒化技巧在2009年不斷演進,這樣的趨勢未來還會持續。 顧客回報資料並顯示,惡意程式的形態已經開始出現轉變,金錢不再是唯一的目標,為了特定目的而搜集個人資訊與聯絡人的案例已經出現。

報告提醒,有越來越多的社交工程攻擊開始運用一些熱門時事,而且形態也出現各種變化。例如,各大社交網站上混雜了許多以耶誕節為主題的惡意訊息,此外,夾帶惡意程式附件的電子郵件也刻意仿冒來自電子賀卡網站 123greetings.com 的訊息。

專家指出,網路犯罪者不斷找到新的社交工程管道要歸功於所謂的搜尋引擎最佳化 (SEO) 毒化技巧,這已成了歹徒最愛的工具之一。惡意程式 SEO 技巧經常利用一些熱門話題,歹徒每天都會監視這些熱門話題,然後部署一些惡意網站來接收被重新導向的使用者。

例如,布蘭妮墨菲 (Brittany Murphy) 的死訊就是 FAKEAV 假防毒軟體所利用的時事之一,這是最新的一項惡意程式 SEO 攻擊,會將使用者重導至「恐嚇軟體 (scareware)」的入口網站。另外,菲律賓 Mayon 火山即將爆發的消息也是。只要搜尋「Mayon Volcano eruption」(Mayon 火山爆發) 這串字,就可能讓使用者誤觸惡意連結,讓使用者重導至專門散播 FAKEAV 變種的網站。

另外,社交網站也迅速成為網路犯罪者的攻擊對象,像是Koobface利用了耶誕節主題的影片為誘餌,在去年12月對 Facebook 使用者發動了一波垃圾訊息攻擊;同樣專門攻擊 Facebook的還有ZBOT,其手法是利用垃圾郵件將使用者引誘至網路釣魚頁面。

值得注意的是,非英語的網站逐漸成為網路犯罪者的最愛,黑帽駭客也開始改變策略,專門鎖定特定語言文化來進行區域性攻擊,亞太地區就曾經出現重大的網頁攻擊,許多登記在中國的網路釣魚網站就專門鎖定台灣的特定族群攻擊。

出處來源:今日新聞

歡迎來電諮詢:04-2375-6755