随着网络钓鱼的发展，犯罪分子切换到恶意软件

那时他们开始意识到越来越多的虚假“钓鱼”电子邮件被阻止。安全研究人员在上一年一直在密切研究受感染计算机的僵尸网络，并且他们很好地阻止了这些系统发送的许多欺诈电子邮件。

这给钓鱼者带来了问题 - 在线欺诈者建立虚假的网站并试图诱骗受害者访问他们并放弃他们的用户名和密码。随着他们的信息越来越少，他们不得不发送越来越多的垃圾邮件来进行他们的诈骗。

[进一步阅读：如何从您的Windows PC中删除恶意软件]

到8月份，网络钓鱼团伙将入主新而不是让人们访问一个虚假的网站，越来越多的钓鱼者开始要求受害者安装浏览器插件或其他类型的软件。为了解决这个问题，他们会发送带有恶意软件的电子邮件，这些软件应该是来自银行的安全更新。有时候，他们只是在被感染的僵尸网络计算机上购买时间，并安装从已被黑客窃取的机器上窃取银行凭据的代码。

安装恶意软件的攻击比以往更容易启动，并且显然正在崛起，一家安全公司Trusteer的首席执行官Mickey Boodaei说，这家安全公司使得银行使用桌面安全软件。 “我们看到了钓鱼攻击明显转变。”

并非任何人认为网络钓鱼即将消失。反钓鱼工作组主席Dave Jevans表示，攻击数量仍在不断攀升，但过去一年，包括网络钓鱼诈骗在内的电子邮件数量增加了两倍，因为钓鱼者的攻击在技术上更复杂。 “这些不是窃取你密码的东西，”他说。 “这些将你添加到僵尸网络中。”

这些恶意软件中的一些非常令人讨厌。 Boodai说，钓鱼者利用他们对银行网站的知识来建立在浏览器中运行的自定义代码，并悄悄地窃取你的在线凭证。 “他们正在试图将HTML页面注入与这些银行的会话中窃取信息，”他说。“

本月早些时候，Trusteer推出了一种搜索工具，以便银行和网站运营商可以搜索此恶意代码，以查看是否他们的域名成为这些攻击的目标。

劳埃德银行，花旗银行，贝宝和美国银行等主要金融品牌仍然是钓鱼攻击的主体，但钓鱼者一直致力于小型金融机构，其用户可能不是准备假电子邮件。他们也一直在追寻美国以外的受害者。“与欧洲银行一样，这是他们有史以来最糟糕的一年，”Jevans说。“

钓鱼者并没有停止恶意软件。

在过去的两个月中，Jevans还看到钓鱼者欺诈公司，如联邦快递和联合包裹服务公司（United Parcel Service），这些公司的攻击旨在在计算机上安装恶意软件。而且，在令人担忧的情况下，钓鱼者还针对域名注册商，希望窃取凭据，以便他们能够将整个互联网域重定向到他们的恶意服务器。

一些安全专家认为，这样的网络钓鱼攻击可能使犯罪分子获得访问权限到本月早些时候CheckFree在线支付服务的互联网域名。在这起事件发生后的一个月，域名注册商的客户遭到钓鱼者的袭击后，CheckFree的客户被重定向到一个试图安装恶意软件的网站。

社交网站也是几个月前的主要目标，尽管这些攻击事件“急剧下降”，因为网站对这个问题作出了回应，微软安全服务总经理约翰·卡罗尔说。他说，“这些袭击事件真的是潮起潮落。”

根据SecureWorks威胁情报总监Don Jackson的说法，尽管向恶意软件的转移使得一些网络钓鱼变得更加复杂，但也有很多新手。 “在设立骗局方面，不缺少教育，支持和互相帮助。”

带着Mr. Brain。相信是一名摩洛哥黑客，他为新手开发免费钓鱼工具包，以便他们能够迅速投入业务。据所有人介绍，他的工作非常出色，为尚未受到攻击的银行打造漂亮的网络钓鱼工具。 “他是这些免费网络钓鱼工具的首要提供商，”杰克逊说。 “他们是免费的，他们实际上是相当便利的。”

虽然他的网络钓鱼工具是免费的，但对于下载它们的业余罪犯并不知情，但他们有一个捕获。这些虚假网站记录的所有钓鱼数据都会自动发送给Brain先生。所以新手钓鱼者最终会自杀。但这并不能阻止他们。利润太好，因为钓鱼者可能在遥远的国家遇到受害者，其中许多人的行为好像不在法律之列。通过网络钓鱼工具和购买盗版凭证的易于查找，网络钓鱼不断吸引新一代的犯罪分子。对于他们来说，网络钓鱼比以往更容易，RSA安全高级经理Sean Brady说。 “如果我可以称之为任何东西，我会把它称为商品犯罪。”