eBay:网络钓鱼更趋组织化 Linux成为新攻击工具

2018-06-11    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

eBay首席信息兼安全官Dave Cullinane说,恶意软件开发者正在制造更为复杂的攻击,并且开始使用Linux内核进行僵尸网络的控制。

Cullinane说,现在的网络网络攻击,犯罪变得越来越有组织性,而且已经突破了传统的Windows操作系统的范畴。

eBay最近对网络钓鱼(phishing)情况做了深入的分析,他们发现许多用户的电脑已经被入侵,成了网络犯罪的跳板。Cullinane认为,网络攻击者与恶意软件的开发者们正在互相合作,他们获得资助以便创造出新的网络攻击方法。

网络钓鱼是一种利用假冒著名网站来诱使用户输入资料,以窃取帐号和密码的犯罪方法。eBay,PayPal或网络银行经常受到此类攻击。去年,Cullinane发现,越来越多的网络犯罪分子开始接受资金,发明更多更隐密的攻击方法,他说:“我看到的的网络钓鱼的技术非常精密。”

上周,eBay表示,其1200名用户帐号遭到网络钓鱼攻击者的窃取。

Cullinane说:“很多隐形程序(rootkit)是针对Linux操作系统设计的,而不是我们原来以为的微软Windows系统。”

隐形程序可以黑客的攻击,使其作案更为隐蔽。Cullinane说,没有一个Linux操作系统的用户能够觉察自己的电脑已遭受攻击。

此前,人们普遍认为Linux操作系统的安全性比较好,但现在,很多Linux系统已经发现存在安全漏洞,如果攻击者发现这些漏洞,他们就可以想法控制电脑。

由于Linux是一种非常稳定且适合于服务器运行的操作系统,因此网络钓鱼者们希望能够找到Linux的漏洞。

赛门铁克安全响应中心的副总经理Alfred Huger说:“我们发现许多使用Linux操作系统的钓鱼网站,我们认为,这些网站是网络犯罪的指挥和控制中心,它们利用受害者的电脑进行攻击,然而大部份被受害电脑几乎都是用微软操作系统电脑。”

Finjan恶意程式研究中心安全主管ftach Amit认为,由于Linux操作系统更容易制造出特殊设计的网路封包,因此它适合进行复杂的网络攻击,而这些攻击者借此黑市大获其利。


标签: linux 安全 服务器 开发者 漏洞 网络 网站 用户

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:卡巴斯基7.0版上市 新品促销全面展开

下一篇:国庆期间近百万电脑感染两万余种病毒