EMC公司的安全事業(yè)部RSA近期宣布發(fā)現(xiàn)了一種新型和更危險(xiǎn)的網(wǎng)絡(luò)釣魚工具包。RSA把該新的工具包稱為“通用中間人網(wǎng)絡(luò)釣魚包”。目前，該工具包在黑客站點(diǎn)上的售價(jià)為1000美元。雖然該工具包的價(jià)格比其它欺詐者工具包的售價(jià)高，但是，網(wǎng)絡(luò)犯罪者卻能獲取巨大利益。

　　RSA營(yíng)銷總監(jiān)Marc Gaffan 說：“這個(gè)工具包的獨(dú)特之處在于它改變了游戲規(guī)則。該工具包提供了更好的投資回報(bào)。它能夠用來創(chuàng)建對(duì)多個(gè)目標(biāo)的攻擊，比如同時(shí)向幾個(gè)銀行發(fā)動(dòng)攻擊，而無須改變?nèi)魏未�碼或?qū)ｉT的技術(shù)。黑客可以利用它同時(shí)攻擊幾十個(gè)目標(biāo)。” 相比之下，其它多數(shù)的網(wǎng)絡(luò)釣魚工具包的售價(jià)在200美元左右，但是，只允許使用者攻擊一個(gè)具體的目標(biāo)。

　　但是，價(jià)格或者易用性不是這款新中間人工具包括為銀行和他們的客戶所帶來的唯一威脅。這款工具包的技術(shù)還提升了欺詐游戲的賭注。Gaffan 說：“這個(gè)工具包就像一個(gè)代理服務(wù)器，能夠完全鏡像合法的站點(diǎn)。所有頁(yè)面的鏈接都是動(dòng)態(tài)的，而且能夠偷聽個(gè)人用戶和金融機(jī)構(gòu)之間的所有通信。這樣可以使網(wǎng)絡(luò)釣魚者能夠獲得更多重要信息，而不僅僅是記錄鍵盤記錄或監(jiān)控賬戶和密碼�！�

　　所有使用工具包的網(wǎng)絡(luò)犯罪必須注冊(cè)一個(gè)偽造的域名，并且把這個(gè)域名和真實(shí)站點(diǎn)的URL網(wǎng)址插入軟件的管理控制面板。該工具包接下來就可以和目標(biāo)IP地址進(jìn)行實(shí)時(shí)通信，并且采用代理把內(nèi)容從合法的站點(diǎn)重新指向偽造的URL地址；這樣，用戶就可以與自己銀行的真實(shí)內(nèi)容進(jìn)行交互，但是這些內(nèi)容已經(jīng)增加了欺詐的成分。偽造的URL地址潛伏在個(gè)人用戶和目標(biāo)之間―這就是“中間人”的來源，并且捕捉所有用戶和銀行之間的數(shù)據(jù)。

　　因?yàn)檫@些內(nèi)容看起來好像是合法的，Gaffan認(rèn)為用戶很難能夠識(shí)別這種欺詐。這意味著許多防網(wǎng)絡(luò)釣魚系統(tǒng)將花費(fèi)更長(zhǎng)時(shí)間，值得一提的是，這些取決于用戶的懷疑和更新的黑名單站點(diǎn)，才能發(fā)現(xiàn)一個(gè)攻擊。僅僅需要幾分鐘或幾個(gè)小時(shí)，網(wǎng)絡(luò)釣魚者就可獲得巨大利益，而且這些人已經(jīng)做好了充分準(zhǔn)備，能夠快速關(guān)閉受檢測(cè)攻擊，而開始一個(gè)新的攻擊。

　　Gaffan 說：“這需要花費(fèi)更長(zhǎng)時(shí)間檢測(cè)這些攻擊。檢測(cè)花費(fèi)的時(shí)間更長(zhǎng)，分發(fā)黑名單的時(shí)間就會(huì)更長(zhǎng)。該工具包的集中數(shù)據(jù)捕捉也是令人煩惱的一件事情。金融機(jī)構(gòu)采用的新安全方法，比如通過影像顯示，表明用戶正在與真實(shí)的站點(diǎn)進(jìn)行交易，可能比較容易被遵從�！�

標(biāo)簽： 安全 代理服務(wù)器 代碼 服務(wù)器 金融 通信 網(wǎng)絡(luò) 用戶 域名

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。