软件开发人员希望自己的软件安装起来简单而迅速。黑客们也是这样的。
RSA安全公司的分析师们在上个月早些时候发现了一种PHP代码,它能够在2秒内往被攻击的服务器上安装上一个钓鱼站点。RSA在周二发布的6月份的《每月网络诈骗报告》中发布了这一消息。
这些代码包含了创建骗人网站所需的全部HTML(超文本标识语言)和图片,该网站欺骗了一个RSA在报告中并未指明的金融机构。RSA称,该可执行文件能自动将这些代码和图片安装到正确的文件夹中。
这就是说,黑客们不用反复地往目标服务器处上传图片或者其他建站代码,无形中降低了计算机安全软件或者网络软件发现这些异常情况的可能性。
该报告称,“使用这样的套件,骗子们就能将劫持服务器并创建新的钓鱼站点的过程进一步自动化了。”
这对于抵抗钓鱼攻击的人们来说可不是什么好消息。在钓鱼攻击,黑客们尽力想通过看起来很相似的网站来获取用户的密码或者是财务信息。
反钓鱼工作组周日发布的最新统计表明,尽管人们已经努力做到迅速关闭骗子网站,5月份钓鱼站点的平均寿命依然高达3.8天。
市场分析公司Gartner上个月发布的数据表明,在过去的2年里,钓鱼攻击的数量翻了一番。
Gartner称有350万人承认他们曾将敏感的个人或财务信息泄露给了钓鱼者,而230万人表示他们因钓鱼攻击而损失了金钱。Gartner称,这些人的平均损失大概是每人1250美元。
