CNET科技资讯网 1月22日北京消息 EMC安全事业部RSA近期宣布发现了一种新型和更危险的网络钓鱼工具包。RSA把该新的工具包称为"通用中间人网络钓鱼包"。目前,该工具包在黑客站点上的售价为1000美元。虽然该工具包的价格比其它欺诈者工具包的售价高,但是,网络犯罪者却能获取巨大利益。
RSA营销总监Marc Gaffan说:"这个工具包的独特之处在于它改变了游戏规则。该工具包提供了更好的投资回报。它能够用来创建对多个目标的攻击,比如同时向几个银行发动攻击,而无须改变任何代码或专门的技术。黑客可以利用它同时攻击几十个目标。" 相比之下,其它多数的网络钓鱼工具包的售价在200美元左右,但是,只允许使用者攻击一个具体的目标。
但是,价格或者易用性不是这款新中间人工具包括为银行和他们的客户所带来的唯一威胁。这款工具包的技术还提升了欺诈游戏的赌注。Gaffan说:"这个工具包就像一个 代理服务器,能够完全镜像合法的站点。所有页面的链接都是动态的,而且能够偷听个人用户和金融机构之间的所有通信。这样可以使网络钓鱼者能够获得更多重要信息,而不仅仅是记录键盘记录或监控账户和密码。"
所有使用工具包的网络犯罪必须注册一个伪造的域名,并且把这个域名和真实站点的URL网址插入软件的管理控制面板。该工具包接下来就可以和目标 IP地址进行实时通信,并且采用代理把内容从合法的站点重新指向伪造的URL地址;这样,用户就可以与自己银行的真实内容进行交互,但是这些内容已经增加了欺诈的成分。伪造的URL地址潜伏在个人用户和目标之间―这就是"中间人"的来源,并且捕捉所有用户和银行之间的数据。
因为这些内容看起来好像是合法的,Gaffan认为用户很难能够识别这种欺诈。这意味着许多防网络钓鱼系统将花费更长时间,值得一提的是,这些取决于用户的怀疑和更新的黑名单站点,才能发现一个攻击。仅仅需要几分钟或几个小时,网络钓鱼者就可获得巨大利益,而且这些人已经做好了充分准备,能够快速关闭受检测攻击,而开始一个新的攻击。
Gaffan 说:"这需要花费更长时间检测这些攻击。检测花费的时间更长,分发黑名单的时间就会更长。该工具包的集中数据捕捉也是令人烦恼的一件事情。金融机构采用的新安全方法,比如通过影像显示,表明用户正在与真实的站点进行交易,可能比较容易被遵从。"
(参考链接: http://tech.sina.com.cn/it/2007-01-23/09501348505.shtml)
|