CNET科技资讯网8月1日台北报道 安全厂商发现一种新的木马程序,可让使用者在搜索网站检索iPhone信息时,主动跳出钓鱼网站窗口,诱骗使用者连结、骗取个人信息。
日前推出并在全球造成风潮的苹果iPhone手机,也被黑客拿来当作网络钓鱼的诱饵。但和过去发送钓鱼信件、钓鱼网站链接的手法不同,黑客利用名为 TROJ_AYFONE.A的木马程序,受感染的使用者若在Yahoo、Google、MSN这三个主流搜索网站搜索iPhone相关信息,系统便会自动跳出含有贩卖iPhone信息的小窗口,诱导使用者点选链接至制作精美的钓鱼网站,骗取信用卡号等个人资料。
除了监控使用者搜索行为,使用者若是自行在浏览器的网址列输入iPhone.com此一官方网站,该木马程序还会将网页转址至钓鱼网站,但网址列却仍会显示正确的网址,让使用者无从判别正在浏览的到底是官方网站还是钓鱼网站。
趋势科技昨日发表这一恶意程序信息,警告用户留意上述利用正在新闻热头的iPhone进行网钓的恶意程序。不过该木马程序目前以美国地区为主要感染区。
利用时事、名人等热门话题来吸引使用者点选,并导致进一步感染恶意程序的网络钓鱼手法层出不穷,从早前利用前伊拉克独裁者萨达姆遭处绞刑的视频,到日前发生在巴西的空难事件等,都有借相关新闻,或宣称有独家内幕等的钓鱼邮件、网站,骗取使用者连结至含有恶意程序的网页,或以须付费为由骗取信用卡账号等个人信息。
而此次iPhone网钓事件不同于以往之处,安全专家表示是采取了复合式的手法。趋势科技台湾技术顾问简胜财表示,此一利用iPhone话题的木马程序,融合了会监控使用者行为、伪装网址列的木马程序以及钓鱼网站共三种手法,且钓鱼网站是在使用者主动搜索后才会出现,也有助于提高网钓的成功率,“虽然个别手法都曾出现过,但复合式的攻击有助于躲过已有的防护技巧,”简胜财说。
CA台湾技术顾问林宏嘉则认为,相较于传统的钓鱼网站,此一手法还得先让使用者电脑感染木马,才伺机放出钓鱼内容,乍看之下多此一举,“但可能是为未来各种不同内容的钓鱼信息铺路,”他说。
“这是针对不特定目标的特定行为进行攻击,”林宏嘉分析道,此类木马未来可能在广泛散布后,依据使用者的搜索或网页浏览行为,派送出特定的钓鱼网站,“今天使用者搜索iPhone就用iPhone,明天可能换成另一种内容,”他说。
简胜财则说,目前发现的这个木马程序还没有这么“聪明”,但他表示,以恶意程序快速变种的趋势看来,未来演变成“放长线钓大鱼”型式的新木马程序,可能性不低。
对于该木马的防范方式,简胜财表示,过去提醒使用者应提高警觉、不受诱惑的建议,虽仍有用,但在新攻击手法的的频频出现下,已不足够。他解释,过去建议使用者应将常用网页设成书签,或亲自输入在网址列以避免字型类似的钓鱼网站,在遇到会伪装网址的恶意程序下已失效。他表示,使用者除了要有良好使用习惯,仍需搭配使用资安软件,减低风险。