iPhone成黑客诱饵 上网搜索落网络钓鱼陷阱

2007-08-01 15:08:12 CNET科技资讯网 【大 中 小】 发表评论

    CNET科技资讯网8月1日台北报道 安全厂商发现一种新的木马程序，可让使用者在搜索网站检索iPhone信息时，主动跳出钓鱼网站窗口，诱骗使用者连结、骗取个人信息。
    
    日前推出并在全球造成风潮的苹果iPhone手机，也被黑客拿来当作网络钓鱼的诱饵。但和过去发送钓鱼信件、钓鱼网站链接的手法不同，黑客利用名为TROJ_AYFONE.A的木马程序，受感染的使用者若在Yahoo、Google、MSN这三个主流搜索网站搜索iPhone相关信息，系统便会自动跳出含有贩卖iPhone信息的小窗口，诱导使用者点选链接至制作精美的钓鱼网站，骗取信用卡号等个人资料。
    
    除了监控使用者搜索行为，使用者若是自行在浏览器的网址列输入iPhone.com此一官方网站，该木马程序还会将网页转址至钓鱼网站，但网址列却仍会显示正确的网址，让使用者无从判别正在浏览的到底是官方网站还是钓鱼网站。
    
    趋势科技昨日发表这一恶意程序信息，警告用户留意上述利用正在新闻热头的iPhone进行网钓的恶意程序。不过该木马程序目前以美国地区为主要感染区。
    
    利用时事、名人等热门话题来吸引使用者点选，并导致进一步感染恶意程序的网络钓鱼手法层出不穷，从早前利用前伊拉克独裁者萨达姆遭处绞刑的视频，到日前发生在巴西的空难事件等，都有借相关新闻，或宣称有独家内幕等的钓鱼邮件、网站，骗取使用者连结至含有恶意程序的网页，或以须付费为由骗取信用卡账号等个人信息。
    
    而此次iPhone网钓事件不同于以往之处，安全专家表示是采取了复合式的手法。趋势科技台湾技术顾问简胜财表示，此一利用iPhone话题的木马程序，融合了会监控使用者行为、伪装网址列的木马程序以及钓鱼网站共三种手法，且钓鱼网站是在使用者主动搜索后才会出现，也有助于提高网钓的成功率，“虽然个别手法都曾出现过，但复合式的攻击有助于躲过已有的防护技巧，”简胜财说。
    
    CA台湾技术顾问林宏嘉则认为，相较于传统的钓鱼网站，此一手法还得先让使用者电脑感染木马，才伺机放出钓鱼内容，乍看之下多此一举，“但可能是为未来各种不同内容的钓鱼信息铺路，”他说。
    
    “这是针对不特定目标的特定行为进行攻击，”林宏嘉分析道，此类木马未来可能在广泛散布后，依据使用者的搜索或网页浏览行为，派送出特定的钓鱼网站，“今天使用者搜索iPhone就用iPhone，明天可能换成另一种内容，”他说。
    
    简胜财则说，目前发现的这个木马程序还没有这么“聪明”，但他表示，以恶意程序快速变种的趋势看来，未来演变成“放长线钓大鱼”型式的新木马程序，可能性不低。
    
    对于该木马的防范方式，简胜财表示，过去提醒使用者应提高警觉、不受诱惑的建议，虽仍有用，但在新攻击手法的的频频出现下，已不足够。他解释，过去建议使用者应将常用网页设成书签，或亲自输入在网址列以避免字型类似的钓鱼网站，在遇到会伪装网址的恶意程序下已失效。他表示，使用者除了要有良好使用习惯，仍需搭配使用资安软件，减低风险。（马培治）