Websense稱3萬多合法網站被注入惡意程式碼
北京時間6月1日訊息,據國外媒體報導,安全研究人員日前稱,大約有3萬多個來自企業、政府機構和其它組織的網站被注入惡意程式碼,當使用者訪問這些網站時,會被安裝惡意軟體。
據網路防護公司Websense安全主管史蒂芬·坎尼特(Stephan Chenette)表示,黑客利用一個能導致SQL隱碼攻擊的應用程式,在這些網站的前端頁面中植入惡意javascript程式碼。被注入的程式碼偽裝成一個Google Analytics指令碼,因此不易被發現。
這些惡意程式碼悄悄將被感染網站的訪問者重定向到一臺能夠對使用者計算機進行分析的伺服器上。根據分析結果,它嘗試利用訪問者計算機10個未經修補的安全漏洞,來安裝惡意軟體。如果使用者計算機上不存在漏洞,該伺服器將在使用者計算機上彈出一個視窗,謊稱該計算機已經被感染,並欺騙使用者安裝偽冒的反病毒軟體。
這個偽冒的反病毒軟體使用多種技術來不斷改變自己的數字簽名,從而逃避多數主流合法反病毒軟體的檢測。由於使用了偽裝技術,該JavaScript程式碼非常難於被反病毒程式探測到。
坎尼特表示,對於普通使用者來說,很難判斷這些程式碼的目的行為,自然也無法確認它是否是惡意的。
這次網站感染事件與此前代號Gumblar的大批網站被感染事件具有許多相似之處。上次事件中,黑客也是注入偽冒javascript程式碼到合法網站中,進而攻擊訪問者,據Websense預計,至今為止已經有6萬多個網站受影響。
不過,這兩次事件中javascript程式碼的行為也有一些區別,因此Websense調查人員認為這兩次事件沒有相關性。
相關文章
- 網站被植入惡意程式碼 該怎麼解決網站
- 網站被惡意篡改什麼原因?防止網頁惡意篡改的方法網站網頁
- 網站index.php被惡意修改,恢復網站安全網站IndexPHP
- 防不勝防 成千上萬的 WordPress 網站被掛上惡意程式碼網站
- 惡意挖礦指令碼大舉入侵,400 多政企網站受波及指令碼網站
- 網站資料被惡意篡改洩露如何查詢漏洞網站
- 防止獨立IP被其它惡意域名惡意解析
- 防止API被惡意呼叫API
- katoto站點被注入指令碼攻擊指令碼
- D語言編譯器被多個防毒軟體誤報是惡意程式編譯防毒
- 如何防止伺服器被惡意網路攻擊?伺服器
- 黑客向熱門JavaScript庫注入惡意程式碼 竊取Copay錢包的比特幣黑客JavaScript比特幣
- Powershell惡意程式碼的N種姿勢
- 最新報告稱黑客正利用 WAV 音訊檔案隱藏挖礦惡意程式碼黑客音訊
- “小龍女”網銀被盜案關鍵惡意程式變形捲土重來
- VMwareMac版本漏洞可任意執行惡意程式碼REMMac
- 14-惡意程式碼防範技術原理
- 巧用 iLocker 清理惡意程式
- QNAP升級漏洞可致攻擊者獲得管理員許可權並注入惡意程式碼
- WireShark駭客發現之旅(3)—Bodisparking惡意程式碼Spark
- 機器學習&惡意程式碼靜態檢測機器學習
- 程式碼中被植入了惡意刪除操作,太狠了!
- 惡意程式碼分析之行為分析及樣本收集
- 谷歌“有毒”,黑客利用網頁自動填充功能導流至惡意網站谷歌黑客網頁網站
- VPNFilter 惡意程式能降級 HTTPSFilterHTTP
- 研究估計五成 WebAssembly 網站將其用於惡意目的Web網站
- 美法官批准微軟請求關閉277個惡意網站微軟網站
- 【安全知識分享】如何避免伺服器被惡意網路攻擊伺服器
- 貼一段網站被"後門"後的程式碼網站
- 最新 Mac 惡意軟體 OSX/CrescentCore 被發現Mac
- Mac電腦使用者小心!惡意攻擊程式碼被曝藏身廣告圖形檔案Mac
- 【安天CERT】大量HFS搭建的伺服器被駭客利用進行惡意程式碼傳播伺服器
- 利用機器學習進行惡意程式碼分類機器學習
- 安全沙箱技術助力企業隔離“惡意程式碼”!
- 網站漏洞檢測 wordpress sql注入漏洞程式碼審計與修復網站SQL
- 安全機構 abuse.ch 公佈近10萬個惡意網站網站
- 利用工具對特定惡意網站實行打擊報復(一)網站
- Ubuntu Snap Store發現惡意程式Ubuntu