近日,Websense安全实验室ThreatSeeker Network发现苹果的App商店已经成为最新的电子邮件攻击和垃圾邮件目标。App商店是苹果公司提供给苹果用户购买和下载iPhone®、iPod touch®和ipad™应用程序的平台。随着苹果App Store成为最受欢迎的多媒体购物平台之一,App Store发票电子邮件也成为用户所熟悉并经常可能收到的电子邮件。最近这次攻击正是以假发票和订单确认电子邮件作为形式传播的。由此可见,网络罪犯不会放过借由任何机会传播垃圾邮件。
该垃圾邮件内容依托一些被攻击的网址服务于一组药品垃圾信息,并伴随着后台攻击。不过,带有攻击性质的垃圾邮件只是其中一部分,有一些只是为了传播药品垃圾信息。正如下方截图示例,当用户点击邮件中的链接时,可能会被重定向一个仅仅显示“Visit”的页面,然而在后台,一个以知的开发包“Eleonore”则被发送到了他们的机器上。当用户点击链接,他们还有可能被重定向到“Canadian Pharmacy(加拿大药房)”这个药品垃圾信息网站。在这个攻击实例中由恶意开发包产生的文件只有29%的检出率。
Websense利用ThreatSeeker™ Network和HoneyGrid™技术,结合honeyclients、honeypots、名誉机制和自学习机制,Websense对全球互联网威胁进行实时监测,并将防范措施推送给全球客户,其独一无二的可视能力能够帮助全球用户体验Web应用安全,所有Websense邮件和Web安全客户可以免受此威胁。
Websense 简介
Websense® Inc. (NASDAQ: WBSN) 是全球领先的整合Web、信息和数据安全防护解决方案提供商,为世界范围内5万多个企业的4400万名员工提供关键性信息安全防护。利用全球分销网络,Websense的软件和主机安全解决方案帮助企业有效拦截恶意代码、预防机密信息丢失、提升网络使用效率并促进安全政策的推动。