基地组织首脑奥萨马-本-拉登(Osama bin Laden)的死讯让整个互联网沸腾了。位于巴基斯坦阿伯塔巴德(Abbottabad)市一位名为Sohaib Athar (@ReallyVirtual)的IT顾问早在官方新闻机构宣布该事件的前6个小时,就已经在其Twitter上直播了直升飞机盘旋和爆炸的动静。这使得Athar 在Twitter的个人网站地址成为众多追逐此事件的民众和媒体争相访问之地。
Websense安全实验室却在第一时间发现黑客已经攻击了Athar的网站,并使其指向某Blackhole exploit kit(黑洞攻击开发工具)。而让人惊讶的是,该网站地址目前已经被众多新闻通讯社和大量的在线媒体转发,甚至包括CNN/Money。
当前黑客会迅速并频繁的利用各种爆炸新闻或者丑闻以及其相关搜索以试图感染大批计算机用户,并且持续追踪各种新闻动向,奥萨马-本-拉登的死讯当然也不能幸免。Websense希望提醒每个人在点击某个新链接以查看本-拉登之死的相关资讯时都应该谨慎,不要调入陷进,黑客会盯上类似Sohaib Athar的@ReallyVirtual这样的热点访问网站,并威胁到通过搜索引擎访问过来的所有用户。而这样以爆炸性新闻为饵的攻击方式对于企业也是十分危险的,因为员工通常会在企业网络中搜索该类新闻,并最终导致企业遭遇风险或者数据泄露威胁。
该黑洞攻击工具是一个自动的旁路式攻击程序,会不断尝试各种漏洞以攻破终端用户的电脑。该工具让没有编程知识的个人也可以散播各种类型的恶意程序,包括恐吓软件或流氓AV以及可以偷取网站银行证书的木马等。该攻击工具在近期曾被用于攻击USPS的网站。
用户只是通过某个合法网站追逐这个世界上最引人注目的新闻故事,却有可能被两次点击带到一个感染恶意软件的站点。通常这些都是发生在我所信任的网站上。
看看Websense在去年做过的一项调查显示,通常用户访问:
70%以上的知名新闻和媒体网站
70%以上的热门留言板和论坛
50%以上的社交网站
均有可能因为两次点击而被指向恶意软件。
但所有Websense用户则无需担心以上风险,Websense高级分类引擎(Advanced Classification Engine)通过执行多点分析来评估用户、Web站点、脚本及可执行代码的意图,而不依赖于原来的受数据库驱动的检测方法。在Websense高级分类引擎的之下,此类攻击将无法对Websense用户造成威胁。