新惡意軟件無需木馬感染即可監聽鍵盤
責編:admin |2014-10-31 13:44:13通過木馬感染才能竊取目標機密的時代已經過去了。剛出現的鍵盤記錄器ScanBox開啟了“竊聽工具”的新紀元,攻擊者將ScanBox惡意Javascript代碼植入存在漏洞的網站上,就可以將用戶的鍵盤記錄全部截獲下來。ScanBox非常的危險,它不需要像傳統惡意軟件一樣植入計算機硬盤才能竊取機密,它只需要瀏覽器執行javascript代碼就能進行鍵盤記錄。
八月,AlienVault實驗室發布了ScanBox,這款工具的主要功能是信息竊取。除了鍵盤記錄功能以外,它還能列舉系統中安裝的軟件列表,包括安全軟件、Adobe Flash及Adobe Reader的版本號,Office的版本號,以及Java環境的版本號。這些系統信息會被ScanBox加密,通過后門傳到主控服務器上。
水洞攻擊是由RSA安全公司命名的一種計算機攻擊策略。它的受害者通常都是一些特定的組織,如機構組織、工業組織、區域組織。攻擊者主要是先觀察哪些網站使用并感染了惡意病毒,然后再有針對性的去實施攻擊。利用“水洞攻擊”向網站植入ScanBox以后,會跟上一系列的后續攻擊。然而,受害者并不止于AlienValult實驗室于八月發現的那些工業目標。一個月前,該漏洞代碼通過code.googlecaches.com的漏洞,攻擊了中國的維族激進分子。然后在十月還發現另外兩場攻擊。其中一場是通過news.foundationssl.com上的漏洞,對美國某個政府網站發起的。另一場則是借助qoog1e.com對一家韓國的酒店網站發起的攻擊。