流水作业被攻击 大量资金被无故吸走

日常作业的自动化,是电脑界过去几年最重要的发展之一。这些发展让人们的生活更加便利,但也让人养成了对工具的依赖。无独有偶,网络犯罪者也将自动化作业应用到其犯罪手法当中,当然,他们的唯一目标无非是牟利。

不过,光是这项动力,就足以让黑帽搜索引擎优化在攻击手法上不断翻新。他们努力研究、实验、开发今日所谓的“恶意程序”,恶意程序不断演进的目的通常是为了不让信息安全软件轻易检测到,或者希望达到更好的成效,但除此之外,我们还可以从威胁的演变看到另一项趋势,那就是:恶意程序已成为黑客自动化作业的工具。

早年手动作业的时代

举例来说,在早年的黑客行动当中,所有步骤都得靠人力执行。黑客必须手动搜寻目标电脑的弱点及可入侵的端口。一旦成功入侵之后,他们也得手动执行预定作业。

反观今日,互联网上充斥着各种漏洞扫瞄与端口扫瞄工具。后门程序可远端遥控一台已被入侵的电脑,蠕虫可以通过自我复制来自动传播恶意程序。即使是恶意程序的世代演进,也有专门的恶意程序工具套件可以帮忙自动化。

信息窃盗与金融窃盗

照这样的趋势发展下去,可能再过不久,网络犯罪者只要将恶意程序释放到互联网上,然后就能在家看电视等着偷来的钱自动存入自己的帐户(如果目前还做不到的话)。有趣的是,这样的情况已经在TSPY_BANKER.PHT这个恶意程序上略见端倪了。

TSPY_BANKER.PHT是一个银行木马程序,专门攻击巴西银行(Banco do Brasil)的客户。在窃取使用者帐号信息之后,该恶意程序会尝试自动将钱转帐到预先设好的帐户。这就好像ZeuS和Spyeye内建的“自动转帐系统”。

此外,它还会通过电子金融转帐(TED)机制来执行转帐。TED是一个可让收款人在几秒钟内收到款项的金融转帐系统,唯有超过一定金额(巴币 R$3,000以上)的汇款才能使用这项机制。根据资深威胁研究员Ranieri Romera所说,网路犯罪者使用TED的原因很可能和他们所要转帐的金额大小有关。此外,使用TED的交易一旦转帐成功就无法取消。不过巴西大多数民众的帐户中并没有这么大的金额,因此恶意程序的成功机率不大,不过万一真的成功,受害民众的损失也相当高。

此威胁后续绝对仍需持续观察,因为它不但会窃取资料,还会造成立即的财物损失。

其特别之处在于,ZeuS和Spyeye的自动转帐系统必须先和幕后操控服务器连接之后才能执行转帐,但是TSPY_BANKER.PHT本身就能自动执行这项作业。

随着越来越多的犯罪活动利用恶意程序来自动化,未来信息安全产业所面临的挑战将越来越大。今日针对少数特定目标的攻击,有一天可能会发展成自己独立运作而不需恶意程序作者操控也说不定。