|
软件开发商希望把他们程序的安装变得简单快捷,黑客们也希望如此。
本月早些时候,RSA安全公司的专家注意到,一组PHP代码只需2秒钟可将一个网络钓鱼网站移植到一台受到威胁的服务器上,而零售商整个六月看到的都只是错误的月度报告。
这组代码包含有所有的HTML语言和欺骗性网站所需要的图表,并欺骗了一家金融机构。RSA公司称,这些可执行的文件能把代码和图表自动安装到正确的目录下。
RSA公司称,这就意味着黑客不需要经常访问受感染的服务器,也不需要上传图表和写入网站的代码,可以很大限度上减少了被安全软件和安全设备发现异常情况的可能性。
“通过利用这些工具包,网络欺骗者就能够远程操控被劫持的服务器,然后创造出新的“网络钓鱼网站”安全报告中写道。
这对反网络钓鱼问题来说实在不是一个好消息,因为通过网络钓鱼,黑客能够比较容易的获取密码和金融信息。
根据反网络钓鱼工作组在星期六最新发布的数据显示,尽管采取了很快的努力来关闭这些网站,但在5月份,网络钓鱼网站的生存周期还是达到了平均3.8天。
来自于市场分析公司Gartner的数据显示,上个月的网络钓鱼攻击在过去两年成倍增长。
Gartne称,有350万的成年人曾经有过敏感的私人信息或是金融信息泄露给网络钓鱼者的经历,而有230万的人称他们因为网络钓鱼而受到金钱方面的损失。平均每个受害者损失是1250美圆。 责任编辑:封小明
|
