黑客攻擊流水線作業(yè) 自動吸取大量黑金
日常作業(yè)的自動化,是電腦界過去幾年最重要的發(fā)展之一。這些發(fā)展讓人們的生活更加便利,但也讓人養(yǎng)成了對工具的依賴。無獨有偶,網(wǎng)絡犯罪者也將自動化作業(yè)應用到其犯罪手法當中,當然,他們的唯一目標無非是牟利。
不過,光是這項動力,就足以讓黑帽搜索引擎優(yōu)化在攻擊手法上不斷翻新。他們努力研究、實驗、開發(fā)今日所謂的“惡意程序”,惡意程序不斷演進的目的通常是為了不讓信息安全軟件輕易檢測到,或者希望達到更好的成效,但除此之外,我們還可以從威脅的演變看到另一項趨勢,那就是:惡意程序已成為黑客自動化作業(yè)的工具。
早年手動作業(yè)的時代
舉例來說,在早年的黑客行動當中,所有步驟都得靠人力執(zhí)行。黑客必須手動搜尋目標電腦的弱點及可入侵的端口。一旦成功入侵之后,他們也得手動執(zhí)行預定作業(yè)。
反觀今日,互聯(lián)網(wǎng)上充斥著各種漏洞掃瞄與端口掃瞄工具。后門程序可遠端遙控一臺已被入侵的電腦,蠕蟲可以通過自我復制來自動傳播惡意程序。即使是惡意程序的世代演進,也有專門的惡意程序工具套件可以幫忙自動化。
信息竊盜與金融竊盜
照這樣的趨勢發(fā)展下去,可能再過不久,網(wǎng)絡犯罪者只要將惡意程序釋放到互聯(lián)網(wǎng)上,然后就能在家看電視等著偷來的錢自動存入自己的帳戶(如果目前還做不到的話)。有趣的是,這樣的情況已經(jīng)在TSPY_BANKER.PHT這個惡意程序上略見端倪了。
TSPY_BANKER.PHT是一個銀行木馬程序,專門攻擊巴西銀行(Banco do Brasil)的客戶。在竊取使用者帳號信息之后,該惡意程序會嘗試自動將錢轉(zhuǎn)帳到預先設好的帳戶。這就好像ZeuS和Spyeye內(nèi)建的“自動轉(zhuǎn)帳系統(tǒng)”。以下是TSPY_BANKER.PHT程序代碼的部分截圖:
上面截圖中框出來的部分就是歹徒的帳戶名稱和帳號(馬賽克處理),以及歹徒嘗試轉(zhuǎn)帳的金額(巴西幣)。此外,它還會通過電子金融轉(zhuǎn)帳(TED)機制來執(zhí)行轉(zhuǎn)帳。TED是一個可讓收款人在幾秒鐘內(nèi)收到款項的金融轉(zhuǎn)帳系統(tǒng),唯有超過一定金額(巴幣R$3,000以上)的匯款才能使用這項機制。根據(jù)資深威脅研究員Ranieri Romera所說,網(wǎng)路犯罪者使用TED的原因很可能和他們所要轉(zhuǎn)帳的金額大小有關。此外,使用TED的交易一旦轉(zhuǎn)帳成功就無法取消。不過巴西大多數(shù)民眾的帳戶中并沒有這么大的金額,因此惡意程序的成功機率不大,不過萬一真的成功,受害民眾的損失也相當高。
此威脅后續(xù)絕對仍需持續(xù)觀察,因為它不但會竊取資料,還會造成立即的財物損失。
其特別之處在于,ZeuS和Spyeye的自動轉(zhuǎn)帳系統(tǒng)必須先和幕后操控服務器連接之后才能執(zhí)行轉(zhuǎn)帳,但是TSPY_BANKER.PHT本身就能自動執(zhí)行這項作業(yè)。
隨著越來越多的犯罪活動利用惡意程序來自動化,未來信息安全產(chǎn)業(yè)所面臨的挑戰(zhàn)將越來越大。今日針對少數(shù)特定目標的攻擊,有一天可能會發(fā)展成自己獨立運作而不需惡意程序作者操控也說不定。
【編輯推薦】
