根据趋势科技病毒监测中心从 2009 年 10 月至 12 月所接获的客户反馈数据显示,恶意程序的形态已经开始出现转变,金钱不再是唯一的目标,为了特定目的而搜集个人信息与联络人的案例已经出现。社交工程依然是网络犯罪者的主要手段之一,垃圾邮件攻击则以特定主题为诱饵,而网络钓鱼则逐渐锁定地区性网域名称。
有越来越多的社交工程攻击开始利用一些热门时事,而且形态也出现各种变化。例如,去年 12 月,各大社交网站上就纷纷混杂了许多以圣诞节为主题的恶意信息。此外,夹带恶意程序附件的电子邮件也刻意冒充来自电子贺卡网站 123greetings.com 的信息。还有电影《暮光之城》(Twilight) 的新续集《新月》(New Moon) 也成了社交工程利用的对象之一,成为某个档案分享入口网站的广告工具,目的是希望借由会员注册来非法搜集个人资料。
那么,网络犯罪者如何找到新的社交工程途径呢?这要归功于所谓的搜寻引擎优化 (SEO) 的毒化技巧,这已成了歹徒最爱的工具之一。歹徒每天都会监视网络上的热门话题,而恶意程序 SEO 技巧则经常利用这些热门话题,然后部署一些恶意网站来接收被重新导向的使用者。
布莉特妮·墨菲(Brittany Murphy) 的死讯就是 FAKEAV 假防毒软件所利用的时事之一,这是最新的一项恶意程序 SEO 攻击,会将使用者重引导至“恐吓软件 (scareware)”的入口网站。另外,菲律宾 Mayon 火山即将爆发的消息也同样被利用。你只要搜寻「Mayon Volcano eruption」(Mayon 火山爆发) 这串字,就可能让使用者误触恶意链接,让使用者重导至专门散播 FAKEAV 变种的网站。
随着社交工程技巧不断演进,社交网站也迅速成为网络犯罪者的攻击对象。以 Koobface 为例,它利用了圣诞节主题的影片为诱饵,在去年 12 月对 Facebook 使用者发动了一轮垃圾信息攻击。同样专门攻击 Facebook 的还有 ZBOT,其手法是利用垃圾邮件将使用者引诱至网络钓鱼页面。
只有全球知名的网站才会遭到冒名吗?未必。恶意程序的发展态势已经转变,非英语的网站逐渐成为网络犯罪者的最爱。随着全球因特网使用人口不断增加,黑帽黑客也开始改变策略,专门锁定特定语言/文化来进行区域性攻击。
2009 年第四季度,亚太地区排行最高的感染渠道为互联网下载或其它恶意软件所安装的程序。网络犯罪者借助社交工程的概念,在感染途径的选用方面,越来越有成效,也越来越有效率。这种“营运模式”有几项屡试不爽的方法,例如:电子邮件、IRC、即时通讯、P2P 等等。随着社交工程逐渐当道,2010 年势必更加猖獗,成为主要的传播工具。
趋势科技资深技术顾问张志徐指出:“以往,企业是网络犯罪者主要的攻击、牟利对象,然而,恶意程序攻击的形态似乎已经转变。一般的使用者也应该好好保护自己的个人信息,以免信息遭到歹徒滥用。”
网友评论