僞裝DDoS防護頁面正在散播惡意軟件!
僞裝DDoS防護頁面正在散播惡意軟件!
Sucuri研究人(rén)員警告說,惡意軟件商販利用用戶對DDoS保護頁面的熟悉和(hé)固有(yǒu)信任,讓他們下載并在計(jì)算(suàn)機上(shàng)運行(xíng)惡意軟件。
隐藏惡意軟件和(hé)僞裝DDoS保護
DDoS防護頁面已變得(de)如此普遍,以至于用戶很(hěn)少(shǎo)會(huì)三思而後行(xíng),去做(zuò)那(nà)些(xiē)頁面告訴他們要做(zuò)的事情來(lái)獲得(de)網站(zhàn)訪問權。這種情況正被聰明(míng)的惡意軟件商販所利用。
WordPress網站(zhàn)被黑(hēi)客攻擊并注入了精心編制(zhì)的JavaScript,訪問者将面臨僞裝的“Cloudflare DDoS防護”頁面,該頁面告訴他們下載security_install.iso--表面上(shàng)是一個(gè)安全應用程序。
一旦他們這樣做(zuò)了,他們就會(huì)被指示運行(xíng)它,并将從中收到的“個(gè)人(rén)驗證碼”輸入到僞裝頁面中。
這個(gè).iso文件确實包含驗證代碼,但(dàn)不幸的是,它還(hái)可(kě)能導緻秘密安裝遠程訪問特洛伊木馬(NetSupport RAT)和(hé)信息竊取程序(RaccoonStealer)。
Sucuri安全分析師(shī)本·馬丁(Ben Martin)解釋說:“受感染的計(jì)算(suàn)機可(kě)能被用來(lái)竊取社交媒體(tǐ)信息或銀行(xíng)憑證,引爆勒索軟件,甚至将受害者誘入一個(gè)邪惡的’奴隸’網絡,勒索計(jì)算(suàn)機所有(yǒu)者,并侵犯他們的隐私-這一切都取決于攻擊者決定如何處理(lǐ)已入侵的設備。”。
如何保護自己
惡意的 .iso文件已經被越來(lái)越多(duō)的AV解決方案檢測到,但(dàn)攻擊者可(kě)以很(hěn)容易地将其替換為(wèi)新的文件,該文件将不被檢測到(至少(shǎo)在短(duǎn)時(shí)間(jiān)內(nèi))。
建議用戶定期更新操作(zuò)系統和(hé)軟件,避免下載和(hé)打開(kāi)“奇怪”文件,并嘗試使用腳本阻止浏覽器(qì)擴展。
相關新聞
-
>數(shù)以千計(jì)的 QNAP NAS 設備被DeadBolt勒索軟件攻擊 (CVE-2022-27593)
-
>什麽是數(shù)據工程師(shī)?
-
>IPguard發布新版本4.51.113.0
-
>IPguard發布新版本4.61.123.0
-
>祝賀我司續簽IPguard鑽石代理(lǐ)(最高(gāo)級)
-
>IPguard發布新版本4.54.818.0
-
>GitLab的Critical RCE bug已修補,請(qǐng)盡快更新!(CVE-2022-2884)
-
>屏幕水(shuǐ)印技(jì)術(shù)有(yǒu)哪些(xiē)表現形态
-
>IPguard發布新版本4.53.613.0
-
>修複Atlassian Bitbucket服務器(qì)和(hé)數(shù)據中心中的關鍵漏洞!(CVE-2022-36804)
