找回密码
 立即注册
搜索

黑客利用脸书等公共服务的CDN网络散布恶意软件

[复制链接]
发表于 2017-9-13 14:39:32
近期有安全研究人员发现黑客利用脸书及其他公共群组服务的CDN内容分发网络来散布针对网银的恶意程序。

名为病毒猎人的研究人员称黑客先将恶意程序上传至脸书的公共服务,然后获得来自脸书分享的文件跳转地址。

诸如脸书等知名公司的网址通常浏览器和安全软件不会拦截, 同时还可以更加轻松的诱导用户下载恶意程序
1.jpg
利用PowerShell脚本加载病毒:

事实上用户首次下载的文件只是普通的压缩包并无问题, 但是该压缩包内含脚本文件调用 PowerShell 加载。

由于PowerShell属于本地应用程序通常安全软件不会拦截,但是如果运行脚本就会连接服务器下载木马病毒。

最终下载的木马病毒主要用来窃取巴西用户的银行信息, 如果其他国家的用户尝试加载脚本则不会出现感染。

值得注意的是脚本为躲避安全软件会执行复杂的加载流程, 研究者称这已超越某些国家资助的黑客攻击行动。

复杂的结构也给黑客带来了不菲的回报,研究者称仅9月2日当天就有20万人读取了附带链接地址的钓鱼邮件。

跳转链接不可轻信:

在国内使用知名公司的跳转地址散步木马的攻击也常见,通常都是使用 t.cn、url.cn 以及dwz.cn这三个地址。

这三个地址分别是新浪微博、腾讯微博以及百度的短网址, 不少安全软件都会对这类地址默认放行不再拦截。

使用这类短网址传播木马的优势在于容易迷惑受害者, 同时还能躲避部分反病毒软件及浏览器的扫描和识别。

因此对于用户而言不要轻信任何陌生人发送的短连接,尤其是通过短信及 QQ 等社交网络发送的短连接地址。





上一篇:全球超过50亿台设备受到蓝牙协议零日漏洞的影响
下一篇:IE锁定主页问题微软解决 但新增的搜索框无法关闭
请勿灌水,无意义回复,违者封号处理
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则