當前位置: 首頁 新聞動态

    僞裝DDoS防護頁面正在散播惡意軟件(jiàn)!

    2022/8/23 12:07:26 人(rén)評論

    僞裝DDoS防護頁面正在散播惡意軟件(jiàn)!

    Sucuri研究人(rén)員(yuán)警告說(shuō),惡意軟件(jiàn)商販利用用戶對(duì)DDoS保護頁面的(de)熟悉和(hé)固有(yǒu)信任,讓他(tā)們下(xià)載并在計(jì)算(suàn)機(jī)上(shàng)運行惡意軟件(jiàn)。

     圖片.png

    隐藏惡意軟件(jiàn)和(hé)僞裝DDoS保護

    DDoS防護頁面已變得如此普遍,以至于用戶很(hěn)少會三思而後行,去(qù)做那(nà)些頁面告訴他(tā)們要做的(de)事(shì)情來(lái)獲得網站訪問(wèn)權。這(zhè)種情況正被聰明(míng)的(de)惡意軟件(jiàn)商販所利用。

    WordPress網站被黑(hēi)客攻擊并注入了精心編制的(de)JavaScript,訪問(wèn)者将面臨僞裝的(de)“Cloudflare DDoS防護”頁面,該頁面告訴他(tā)們下(xià)載security_install.iso--表面上(shàng)是一個(gè)安全應用程序。

    一旦他(tā)們這(zhè)樣做了,他(tā)們就會被指示運行它,并将從(cóng)中收到的(de)“個(gè)人(rén)驗證碼”輸入到僞裝頁面中。

    圖片.png

    這(zhè)個(gè).iso文(wén)件(jiàn)确實包含驗證代碼,但(dàn)不幸的(de)是,它還(hái)可能導緻秘密安裝遠(yuǎn)程訪問(wèn)特洛伊木馬(NetSupport RAT)和(hé)信息竊取程序(RaccoonStealer)。

    Sucuri安全分析師(shī)本·馬丁(Ben Martin)解釋說(shuō):“受感染的(de)計(jì)算(suàn)機(jī)可能被用來(lái)竊取社交媒體(tǐ)信息或銀行憑證,引爆勒索軟件(jiàn),甚至将受害者誘入一個(gè)邪惡的(de)奴隸網絡,勒索計(jì)算(suàn)機(jī)所有(yǒu)者,并侵犯他(tā)們的(de)隐私-這(zhè)一切都(dōu)取決于攻擊者決定如何處理(lǐ)已入侵的(de)設備。”。

     

    如何保護自(zì)己

    惡意的(de) .iso文(wén)件(jiàn)已經被越來(lái)越多的(de)AV解決方案檢測到,但(dàn)攻擊者可以很(hěn)容易地(dì)将其替換為(wèi)新的(de)文(wén)件(jiàn),該文(wén)件(jiàn)将不被檢測到(至少在短時(shí)間(jiān)內(nèi))。

    建議(yì)用戶定期更新操作(zuò)系統和(hé)軟件(jiàn),避免下(xià)載和(hé)打開(kāi)“奇怪”文(wén)件(jiàn),并嘗試使用腳本阻止浏覽器(qì)擴展。


    返回列表

    相(xiàng)關新聞

    ×