找回密码
 立即注册
搜索

钓鱼网站伪造字体缺失诱骗访问者下载恶意程序

[复制链接]
发表于 2017-9-7 15:37:42
近期有用户在打开某些网站发现会自动弹出提示称缺失字体文件因此需要用户点击更新按钮下载缺失的字体。

但实际上如果点击更新会自动下载伪装成字体的JavaScript文件, 该文件可加载攻击者配置的其他恶意软件。

国外安全研究人员称过期几周内大量基于僵尸网络发送的垃圾邮件和社交网络评论会发送这些钓鱼网站链接。

同时这些钓鱼网站只针对 Mozilla Firefox和Google Chrome 浏览器,其他浏览器打开则不会弹出字体通知。
1.png
研究人员称此前攻击者利用 JavaScript 文件传播勒索软件,但是近期攻击者改变策略主要传播远程控制软件。

与勒索软件相比传播远程控制软件则可以随时控制受害者的设备然后查看文件甚至是窃取受害者的私密内容。

当然有需要的话也可以使用远程控制软件在受害者电脑上安装勒索软件, 这样可以胁迫用户支付比特币赎金。

值得注意的是计算机如果缺少网页所需的字体那么会使用其他字体替代, 因此所谓的缺失字体实际都是钓鱼。





上一篇:全球约有26,000台MongoDB数据库服务器遭到攻击
下一篇:Android 8.0官方版镜像将禁止用户进行版本降级
应知应会;
1,本站所有资源均由by;搬砖 亲测其安全性,然后发布到社区!!!
2,本站只有by;搬砖 可以发布资源,大家放心下载使用!!!
3,可能有些注册机报毒属于正常情况(站长已测其安全性)!!!
5,链接失效了请加QQ群
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则