僞裝(zhuāng)DDoS防護頁(yè)面正在散播惡意軟件!
僞裝(zhuāng)DDoS防護頁(yè)面正在散播惡意軟件!
Sucuri研究人員警告說,惡意軟件商(shāng)販利用(yòng)用(yòng)戶對DDoS保護頁(yè)面的熟悉和固有(yǒu)信任,讓他(tā)們下載并在計算機上運行惡意軟件。
隐藏惡意軟件和僞裝(zhuāng)DDoS保護
DDoS防護頁(yè)面已變得如此普遍,以至于用(yòng)戶很(hěn)少會三思而後行,去做那些頁(yè)面告訴他(tā)們要做的事情來獲得網站訪問權。這種情況正被聰明的惡意軟件商(shāng)販所利用(yòng)。
WordPress網站被黑客攻擊并注入了精(jīng)心編制的JavaScript,訪問者将面臨僞裝(zhuāng)的“Cloudflare DDoS防護”頁(yè)面,該頁(yè)面告訴他(tā)們下載security_install.iso--表面上是一個安(ān)全應用(yòng)程序。
一旦他(tā)們這樣做了,他(tā)們就會被指示運行它,并将從中(zhōng)收到的“個人驗證碼”輸入到僞裝(zhuāng)頁(yè)面中(zhōng)。
這個.iso文(wén)件确實包含驗證代碼,但不幸的是,它還可(kě)能(néng)導緻秘密安(ān)裝(zhuāng)遠(yuǎn)程訪問特洛伊木(mù)馬(NetSupport RAT)和信息竊取程序(RaccoonStealer)。
Sucuri安(ān)全分(fēn)析師本·馬丁(Ben Martin)解釋說:“受感染的計算機可(kě)能(néng)被用(yòng)來竊取社交媒體(tǐ)信息或銀行憑證,引爆勒索軟件,甚至将受害者誘入一個邪惡的’奴隸’網絡,勒索計算機所有(yǒu)者,并侵犯他(tā)們的隐私-這一切都取決于攻擊者決定如何處理(lǐ)已入侵的設備。”。
如何保護自己
惡意的 .iso文(wén)件已經被越來越多(duō)的AV解決方案檢測到,但攻擊者可(kě)以很(hěn)容易地将其替換為(wèi)新(xīn)的文(wén)件,該文(wén)件将不被檢測到(至少在短時間内)。
建議用(yòng)戶定期更新(xīn)操作(zuò)系統和軟件,避免下載和打開“奇怪”文(wén)件,并嘗試使用(yòng)腳本阻止浏覽器擴展。
相關新(xīn)聞
-
>數以千計的 QNAP NAS 設備被DeadBolt勒索軟件攻擊 (CVE-2022-27593)
-
>IPguard發布新(xīn)版本4.51.113.0
-
>什麽是數據工(gōng)程師?
-
>IPguard發布新(xīn)版本4.61.123.0
-
>祝賀我司續簽IPguard鑽石代理(lǐ)(最高級)
-
>IPguard發布新(xīn)版本4.54.818.0
-
>GitLab的Critical RCE bug已修補,請盡快更新(xīn)!(CVE-2022-2884)
-
>屏幕水印技(jì )術有(yǒu)哪些表現形态
-
>IPguard發布新(xīn)版本4.53.613.0
-
>修複Atlassian Bitbucket服務(wù)器和數據中(zhōng)心中(zhōng)的關鍵漏洞!(CVE-2022-36804)
