通过木马感染才能窃取目标机密的时代已经过去了。刚出现的键盘记录器ScanBox开启了“窃听工具”的新纪元,攻击者将ScanBox恶意Javascript代码植入存在漏洞的网站上,就可以将用户的键盘记录全部截获下来。ScanBox非常的危险,它不需要像传统恶意软件一样植入计算机硬盘才能窃取机密,它只需要浏览器执行javascript代码就能进行键盘记录。
八月,AlienVault实验室发布了ScanBox,这款工具的主要功能是信息窃取。除了键盘记录功能以外,它还能列举系统中安装的软件列表,包括安全软件、Adobe Flash及Adobe Reader的版本号,Office的版本号,以及Java环境的版本号。这些系统信息会被ScanBox加密,通过后门传到主控服务器上。
水洞攻击是由RSA安全公司命名的一种计算机攻击策略。它的受害者通常都是一些特定的组织,如机构组织、工业组织、区域组织。攻击者主要是先观察哪些网站使用并感染了恶意病毒,然后再有针对性的去实施攻击。利用“水洞攻击”向网站植入ScanBox以后,会跟上一系列的后续攻击。然而,受害者并不止于AlienValult实验室于八月发现的那些工业目标。一个月前,该漏洞代码通过code.googlecaches.com的漏洞,攻击了中国的维族激进分子。然后在十月还发现另外两场攻击。其中一场是通过news.foundationssl.com上的漏洞,对美国某个政府网站发起的。另一场则是借助qoog1e.com对一家韩国的酒店网站发起的攻击。