【51CTO.com 综合消息】近日,Websense安全实验室ThreatSeeker Network发现苹果的App商店已经成为最新的电子邮件攻击和垃圾邮件目标。App商店是苹果公司提供给苹果用户购买和下载iPhone®、iPod touch®和ipad™应用程序的平台。随着苹果App Store成为最受欢迎的多媒体购物平台之一,App Store发票电子邮件也成为用户所熟悉并经常可能收到的电子邮件。最近这次攻击正是以假发票和订单确认电子邮件作为形式传播的。由此可见,网络罪犯不会放过借由任何机会传播垃圾邮件。
该垃圾邮件内容依托一些被攻击的网址服务于一组药品垃圾信息,并伴随着后台攻击。不过,带有攻击性质的垃圾邮件只是其中一部分,有一些只是为了传播药品垃圾信息。正如下方截图示例,当用户点击邮件中的链接时,可能会被重定向一个仅仅显示“Visit”的页面,然而在后台,一个以知的开发包“Eleonore”则被发送到了他们的机器上。当用户点击链接,他们还有可能被重定向到“Canadian Pharmacy(加拿大药房)”这个药品垃圾信息网站。在这个攻击实例中由恶意开发包产生的文件只有29%的检出率。
苹果 AppStore 垃圾邮件截图:
在这个页面背后,攻击正在后台运行
药品垃圾信息网站:
Websense利用ThreatSeeker™ Network和HoneyGrid™技术,结合honeyclients、honeypots、名誉机制和自学习机制,Websense对全球互联网威胁进行实时监测,并将防范措施推送给全球客户,其独一无二的可视能力能够帮助全球用户体验Web应用安全,所有Websense邮件和Web安全客户可以免受此威胁。
