窜改剪贴板 网络诈骗新方式
网络安全
小新观点:利用剪贴板传播钓鱼网站是一种全新的Web攻击模式,这种攻击模式可能不会大规模爆发,因为突然出现陌生网址,大多数人都会产生警觉,网络钓鱼的成功率不会很高。
你是否想过系统中的剪贴板会被黑客动手脚?你是否想过你复制粘贴的内容竟然是网络钓鱼的网址?你是否想过导致出现这种状况的原因仅仅是你访问过某个网站?这些并不是假想的内容,而是黑客最新的Web攻击手段。
黑客会搭建许多传播网站来吸引用户访问,在这些网站上他们利用Flash结合JavaScript脚本来实现窜改剪贴板的目的。当用户访问这些网站后,剪贴板中就会被写入恶意网址http://xp-vista-update.net/?id=xx(xx是要跳转的网址),例如跳转到假冒的杀毒软件Antivirus2009的网址。
用户进入钓鱼网站后,就有可能被骗从而造成各种账号被盗、钱财被骗,例如Antivirus2009就会告诉你你电脑中有许多病毒(见图),如果你想清除就要进行注册,缴纳注册费。其实该软件在任何电脑里面都会这么提示,跟“安全诊所”第27期讲的Antivirus2008是一丘之貉。
我们应该如何避免这种剪贴板攻击呢?我们可以禁用Flash功能(禁用后可能会导致网页中的Flash不能显示)或者禁止JavaScript脚本运行。除此之外,尽量不要访问陌生的、很小的网站,这样也可以避开黑客的攻击。
面对这种新攻击,杀毒软件厂商也应该及时采取一些防范措施,例如加强对剪贴板的监控,不允许用脚本窜改剪贴板;增加对恶意网站的屏蔽功能等。我们相信,只要大家提高警惕,此类网络钓鱼就不会成功。
小提示:最近微软发布了11个安全补丁,用于修复26个系统漏洞(其中有17个是高危漏洞),其中有6个被定位为“危急”级别,5个定位为“重要”级别,请大家及时更新,避免电脑被黑。