Facebook 臉書交友邀請電郵,遭 Black Hole 漏洞攻擊做為釣餌
◎以下哪一個信件內容,你會在第一時間發現是詐騙?
- Jessica 想跟你做朋友,加入她吧!
- 18 歲富家獨生女發出Facebook 交友邀請,附帶遺產20%分紅?!
- 想知道誰最常看你的 Facebook個人檔案嗎?請安裝這個
- Facebook 變慢了嗎?試試看這個應用程式!搜尋相關程式當心其中有詐
過去一個月來,趨勢科技一直在調查幾樁大量垃圾郵件(SPAM)行動,這些垃圾郵件會讓使用者連上一些含有 Black Hole (黑洞) 漏洞攻擊程式的網站。某些調查中的垃圾郵件(SPAM)行動會使用 Facebook 和 US Airways 的名義。其他垃圾郵件行動則利用 LinkedIn 及USPS (美國郵政) 的名義。而最近的一波行動則是冒用 CareerBuilder 的名義:
以下,趨勢科技將針對冒用 Facebook 名義的垃圾郵件來說明,但結論同樣也適用於其他行動:
- 冒用各大知名機構的網路釣魚(Phishing)訊息,這些網路釣魚郵件的內容幾乎與正常郵件無法區別。
- 這些郵件中的連結會將使用者導向多個遭到竄改的網站,這些網站會再將使用者導向其他惡意網站。整體來說,這些遭竄改的網站有數千個之譜。
- 使用者最後會連上含有 Black Hole 漏洞攻擊程式的網站。
現在,讓我們來看看冒用 Facebook 名義的垃圾郵件如何發動攻擊。這些垃圾郵件會偽裝成來自好友的請求,如下所示:
其連結會連上一些遭到竄改的網站。我們在此項攻擊當中已發現 2,000 多個不重複的惡意網址,分散在 374 個不同網域。平均每個遭到入侵的網域有 5 個不同的惡意網頁。
如同先前所說,這樁垃圾郵件(SPAM)行動只是我們所調查的行動之一。有明確的證據顯示,這些所有攻擊在背後都有某種程度的關聯。很多情況下,不同垃圾郵件行動所用的網址都一樣。這表示,即使他們不是同一批人,至少某些攻擊背後負責的人是重複的。
就垃圾郵件攻擊來說,上述每一攻擊行動的規模並不大。最大的是冒用 US Airways 名義的行動,根據趨勢科技產品所回報的資料,其最高數量大約只占所有垃圾郵件總量的 1% 左右。但是,由於其持續的特性,對使用者來說仍舊是一項嚴重威脅。
這些攻擊的目標是要在使用者的電腦上安裝 ZeuS 殭屍網路 變種,以便竊取使用者的資料。
@原文來源:Persistent Black Hole Spam Runs Underway作者:趨勢科技Jon Oliver (軟體架構總監)
沒有留言:
張貼留言