九乡新闻网金利来的钱包耐用吗:钓鱼攻击者利用用户键盘记录发动攻击
来源:百度文库 编辑:九乡新闻网 时间:2024/04/28 17:30:51
据安全软件公司Websense的研究人员发现,钓鱼攻击者为了防止被监测,已改变了攻击策略。由Websense和APWG(Anti-Phishing Working Group)共同发布的报告显示,利用用户键盘记录的攻击方式日益增多。
攻击者只要获得用户的键盘记录,就可以盗取用户的口令、帐号和其它的个人数据。过去,攻击者主要依赖于电子邮件信息,引诱用户进入恶意代码网站并输入用户信息和在线敏感帐号。这种信息伪装成来自合法的银行或是值得信赖的提供者。
Websense 表示,这种键盘记录程序可以获得用户在线银行的登陆名和口令,然后发送给攻击者。这种漏洞主要存在于微软的IE浏览器之中。在3月和2月期间,每个星期,Websense都会发现约10多种键盘记录程序变种,建立约100多个新的网站以引诱用户上当。在去年11月和12月间,Websense公司的研究人员每周平均发现一到两种变种,以及10-15个新的钓鱼式网站。而现在,这一数字正在迅速上升。
一旦攻击者获得用户电脑键盘记录,电脑就会被感染。比如,打开佯装的电邮附件,下载在线程序或是访问伪装的网站等。在巴西,键盘记录程序发动的攻击现象日益严重。据安全机构发现,这种方式发动的攻击已获取了1万多个巴西的电邮帐号,而实施攻击的主机却来自加州。以有,钓鱼式攻击者把自己伪装在为及时通讯信息、伪装网站等,引诱用户在Google、亚马逊等流行的搜索引擎中输入错误的地址。
安全机构Sophos的高级顾问Graham Cluley称,日益复杂的攻击手段已引起了安全业内的关注。“我们注意到,攻击方法越来越专业,现在已高度组织化,技术水准也很高。”由于钓鱼式攻击者和黑客、病毒作者联手,他们会创造一种更为有效的攻击方法。Cluley表示:“现在是高智商人从事犯罪活动,他们不能把专业知识用于合法的用途,而是进行偷盗,这真令人遗憾。”
攻击者只要获得用户的键盘记录,就可以盗取用户的口令、帐号和其它的个人数据。过去,攻击者主要依赖于电子邮件信息,引诱用户进入恶意代码网站并输入用户信息和在线敏感帐号。这种信息伪装成来自合法的银行或是值得信赖的提供者。
Websense 表示,这种键盘记录程序可以获得用户在线银行的登陆名和口令,然后发送给攻击者。这种漏洞主要存在于微软的IE浏览器之中。在3月和2月期间,每个星期,Websense都会发现约10多种键盘记录程序变种,建立约100多个新的网站以引诱用户上当。在去年11月和12月间,Websense公司的研究人员每周平均发现一到两种变种,以及10-15个新的钓鱼式网站。而现在,这一数字正在迅速上升。
一旦攻击者获得用户电脑键盘记录,电脑就会被感染。比如,打开佯装的电邮附件,下载在线程序或是访问伪装的网站等。在巴西,键盘记录程序发动的攻击现象日益严重。据安全机构发现,这种方式发动的攻击已获取了1万多个巴西的电邮帐号,而实施攻击的主机却来自加州。以有,钓鱼式攻击者把自己伪装在为及时通讯信息、伪装网站等,引诱用户在Google、亚马逊等流行的搜索引擎中输入错误的地址。
安全机构Sophos的高级顾问Graham Cluley称,日益复杂的攻击手段已引起了安全业内的关注。“我们注意到,攻击方法越来越专业,现在已高度组织化,技术水准也很高。”由于钓鱼式攻击者和黑客、病毒作者联手,他们会创造一种更为有效的攻击方法。Cluley表示:“现在是高智商人从事犯罪活动,他们不能把专业知识用于合法的用途,而是进行偷盗,这真令人遗憾。”
钓鱼攻击者利用用户键盘记录发动攻击
利比亚反对派感谢西方发动攻击
利比亚反对派感谢西方发动攻击(组图)
利比亚政府军再次向班加西发动攻击!
键盘记录工具
有效利用风向好钓鱼
索罗斯对新台币发动攻击 新台币一路狂涨
称卫星将受到攻击 美国拟发动“太空战”
美军对阿富汗塔利班发动大规模攻击 (清晰组图)
中国若对印度发动攻击 肯定经由不丹出兵
金山360再交战 互相攻击收集用户隐私
360称泄露用户隐私源于服务器被攻击
ADSL上网用户 防御黑客攻击的十大方法
ADSL用户如何防止路由器遭攻击 - 天网安全阵线
伊朗Google用户遭遇中间人攻击 数据可能被窃取
ADSL上网用户 防御黑客攻击的十大方法
网银陷阱多 用户三招防止被“钓鱼”
银行持卡用户 小心短信钓鱼诈骗
最新网络钓鱼动向:单次攻击多个实体
网银用户频遭钓鱼 用户质疑动态口令存漏洞 -- 九江新闻网
专家:多国部队对利发动地面攻击可能性较小
美称未来解放军可能发动攻击逼美离开中国海岸
日媒惊呼:9·18当日,中国竟发动对日本攻击
黑客攻击多元化促白客升值 网游年损失超百亿 - 日志 - echo - 计世网用户互动中心