僞裝DDoS防護頁面正在散播惡意軟件!
僞裝DDoS防護頁面正在散播惡意軟件!
Sucuri研究人員警告說,惡意軟件商販利用(yòng)用(yòng)戶對(duì)DDoS保護頁面的熟悉和(hé)固有信任,讓他(tā)們下(xià)載并在計(jì)算(suàn)機上(shàng)運行惡意軟件。
隐藏惡意軟件和(hé)僞裝DDoS保護
DDoS防護頁面已變得如此普遍,以至于用(yòng)戶很(hěn)少會(huì)三思而後行,去做那些(xiē)頁面告訴他(tā)們要做的事(shì)情來(lái)獲得網站(zhàn)訪問權。這(zhè)種情況正被聰明(míng)的惡意軟件商販所利用(yòng)。
WordPress網站(zhàn)被黑客攻擊并注入了(le)精心編制的JavaScript,訪問者将面臨僞裝的“Cloudflare DDoS防護”頁面,該頁面告訴他(tā)們下(xià)載security_install.iso--表面上(shàng)是一個安全應用(yòng)程序。
一旦他(tā)們這(zhè)樣做了(le),他(tā)們就會(huì)被指示運行它,并将從(cóng)中收到(dào)的“個人驗證碼”輸入到(dào)僞裝頁面中。
這(zhè)個.iso文(wén)件确實包含驗證代碼,但(dàn)不幸的是,它還可能(néng)導緻秘密安裝遠程訪問特洛伊木(mù)馬(NetSupport RAT)和(hé)信息竊取程序(RaccoonStealer)。
Sucuri安全分析師本·馬丁(Ben Martin)解釋說:“受感染的計(jì)算(suàn)機可能(néng)被用(yòng)來(lái)竊取社交媒體信息或銀行憑證,引爆勒索軟件,甚至将受害者誘入一個邪惡的’奴隸’網絡,勒索計(jì)算(suàn)機所有者,并侵犯他(tā)們的隐私-這(zhè)一切都取決于攻擊者決定如何處理(lǐ)已入侵的設備。”。
如何保護自(zì)己
惡意的 .iso文(wén)件已經被越來(lái)越多的AV解決方案檢測到(dào),但(dàn)攻擊者可以很(hěn)容易地将其替換爲新的文(wén)件,該文(wén)件将不被檢測到(dào)(至少在短時(shí)間内)。
建議(yì)用(yòng)戶定期更新操作(zuò)系統和(hé)軟件,避免下(xià)載和(hé)打開(kāi)“奇怪”文(wén)件,并嘗試使用(yòng)腳本阻止浏覽器擴展。
相關新聞
-
>數以千計(jì)的 QNAP NAS 設備被DeadBolt勒索軟件攻擊 (CVE-2022-27593)
-
>IPguard發布新版本4.61.123.0
-
>祝賀我司續簽IPguard鑽石代理(lǐ)(最高(gāo)級)
-
>IPguard發布新版本4.51.113.0
-
>什(shén)麽是數據工(gōng)程師?
-
>IPguard發布新版本4.54.818.0
-
>屏幕水(shuǐ)印技術有哪些(xiē)表現(xiàn)形态
-
>GitLab的Critical RCE bug已修補,請(qǐng)盡快(kuài)更新!(CVE-2022-2884)
-
>修複Atlassian Bitbucket服務器和(hé)數據中心中的關鍵漏洞!(CVE-2022-36804)
-
>Apple修複0day漏洞:更新您的設備!(CVE-2022-32894、CVE-202-32893)
