數千網站遭入侵試圖誘騙訪問者安裝假的更新

CCkicker發表於2018-04-13




數千網站遭入侵試圖誘騙訪問者安裝假的更新


Malwarebytes 的安全研究人員報告,過去幾個月攻擊者入侵了執行 WordPress、Joomla 和 SquareSpace 等內容管理系統的網站,然後利用複雜的策略試圖誘騙訪問者安裝假的更新。攻擊者利用了這些網站沒有及時打補丁修復已知的漏洞,然後在使用者訪問時候展示看似真實的資訊(如圖所示),誘騙使用者安裝瀏覽器 Firefox、Chrome, 或 Flash 的更新。

為了躲避檢測,假的更新通知每個 IP 只展示一次,它還會利用 JavaScript 檔案檢查訪問者是否在虛擬機器裡訪問網站,然後才會傳遞惡意程式,惡意程式使用了作業系統信任的合法證照籤名,讓惡意更新看起來是真的。


來源:solidot

相關文章