駭客利用奧運進行惡意攻擊 社群網站成頭號目標之一

作者: 鉅亨網編輯查淑妝 台北綜合報導 | 鉅亨網 – 2012年8月13日 下午3:27

賽門鐵克 (SYMC-US) 發表最新 7 月網路安全報告顯示,駭客利用民眾對 2012 倫敦奧運議題的關注進行惡意攻擊、網路釣魚及散播垃圾郵件等網路攻擊。賽門鐵克目前已發現駭客利用社交網站來散播各種威脅,同時更試圖感染行動裝置,進行多種不同類型與奧運話題相關的攻擊事件。

報告指出,駭客近期利用倫敦奧運熱潮的各種話為誘餌在 Twitter 透過由自動程式產生的推文 (Tweets) 散佈攻擊;這些推文的內容字句含糊且語意不清,引誘民眾點選惡意網站連結。惡意短網址連結到內容涉及各種主題的假冒網頁,其中包括經營策略和健康的相關話題。然而,這些假網站的真正目的是散佈惡意程式。駭客在網頁後端設定攻擊工具,而當被害者瀏覽這些網頁時,便在其電腦上安裝木馬後門程式或假冒的安全軟體。

駭客通常在發出推文的當天建立帳號,也幾乎沒有跟隨者 (follower) ,而且每分鐘都會張貼數篇推文,推文中包括各種熱門話題的主題標籤 (#) 。 Twitter 很快就發現這些駭客建立的帳號,並在數小時內停用他們。

賽門鐵克更發現引誘使用者下載惡意程式碼的垃圾郵件案例。這些垃圾郵件中以倫敦奧運禁藥醜聞的影片吸引使用者注意,且提供連結到假的 YouTube 網站,並顯示必須安裝新版的 Flash Player 才能觀看該影片。若點選「OK」按鈕並安裝下載的執行檔,電腦就會被木馬程式感染。這種威脅含有大量惡意網域且會下載更多惡意程式,並進一步利用被感染的裝置發動其他攻擊。

在奧運開幕前,賽門鐵克便發現已有駭客運用奧運的話題進行網路詐騙活動。這些詐騙案例包括藉體育賽事之名提供免費禮物抽獎活動。

在第一個案例中,駭客藉由假的 MasterCard 促銷活動,建立一個以假亂真的精美網站進行詐騙。這些網站的主機設在巴西的網路釣魚網頁,含有多個假事件,例如「贏得 2012 倫敦夏季奧運的幸運之旅!」、「參加活動即有機會贏得筆電、相機及眾多大獎」、「萬事達卡與您同遊奧運!」等,駭客更在網頁中央放上了本屆奧運的標誌及相關活動照片,如倫敦奧運主場館、溫布利體育場、北格林威治體育館,以及宣傳倫敦奧運的倫敦地鐵等,以突破網民心防進行詐騙個資。

一旦點選該按鈕後,使用者就會被重新導向下一個網路釣魚網頁,並要求輸入機密資訊,包括姓名、電子信箱與密碼、生日、信用卡號碼、信用卡上姓名、以及安全碼。在受害人輸入要求的資訊後,網路釣魚網站就會顯示以下訊息:「您已完成報名程序!祝您好運!活動序號 1342410522」

另外也有偽裝成 Visa 送的 1000 美元 Gift card 的垃圾郵件詐騙案例,被害人在點選垃圾郵件中的連結後,就會被重新導至假的調查網頁,在完成倫敦奧運相關調查後並輸入個人電子信箱,就有機會贏得好禮。

7月網路安全報告摘要:

垃圾郵件: 7 月份,全球垃圾郵件比例較前一個月增加了 0.8% ,達到 67.6% (每 1.48 封郵件中便有 1封是垃圾郵件)。

網路釣魚:全球釣魚郵件率在 7 月份下降了 0.003% ,平均每 475.3 封郵件中便有 1 封 (0.21%) 帶有某種類型的釣魚攻擊。

電子郵件夾帶威脅: 7 月份,全球電子郵件夾帶病毒率為 0.293% ,平均每 340.9 封郵件中便有 1 封帶有病毒,這個比例比 4 月份減少了 0.023% 。進一步研究發現, 26.5% 的惡意郵件裡帶有惡意網站的連結,較前 1 個月份增加了 1.5%。

網頁式惡意程式威脅: 7 月份賽門鐵克網路安全報告發現,平均每天有 2189 個網站帶有惡意程式,以及其他如間諜程式或廣告等惱人的程式,此數字較前一個月份上升了 4% 。這現象反映了網站被感染或被刻意設計來散播惡意內容的比率。當網頁式惡意程式潛在較長一段時間,以擴大其潛在的散播範圍並增加壽命週期時,這個數字通常會比較高。

端點威脅: 7 月份,最常被 Symantec Web Security.cloud 針對商業客戶採用的 policy-based 過濾功能偵測到的端點威脅是「廣告和彈跳視窗」這個分類,一共佔了 7 月份所有被阻擋網路活動的 34.5% 。惡意廣告的使用,也為網頁式廣告帶來了潛在的風險。這些廣告可能會感染合法的網路廣告供應商,網頁上的橫幅廣告也可能被拿來做為其他網站的惡意軟體。

……..文章來源:按這裡




无觅相关文章插件,快速提升流量