| 公司新聞 |
| 行業新聞 |
 |
| 您當前的位置:網站首頁 ->> 行業新聞 |
| 黑客利用公共服務CDN網絡散布惡意軟件、躲避監測 | |
| 發布時間:2017-09-21 08:35:01 點擊:1959 次 | |
近期,有網絡安全研究專家表示,發現網絡上出現大量主要針對網銀的惡意程序,是由黑客通過臉書和其它公共群組服務的CDN內容方式進行的。 安全研究人員還表示,黑客先是將惡意程序上傳到臉書的公共服務,然后獲得來自臉書分享的文件跳轉地址。 黑客通過此類方式注入惡意程序,可以很有效的通過各大公司的網址通常瀏覽器,還可以躲避安全軟件的監測,與此同時獲取用戶的信任,更好的讓用戶下載惡意程序。 利用PowerShell腳本加載病毒: 其實用戶點擊鏈接下載文件只是一個很普通的壓縮包,并沒有什么安全隱患,但是該文件壓縮包內含有腳本文件調用PowerShell 加載。 由于PowerShell是系統本地文件,并不會被安全軟件檢測到,當用戶在點擊下載運行腳本時就會下載木馬病毒。此外,研究人員還觀察到黑客組織 APT32 也正使用該操作瞄準越南地區展開網絡攻擊活動。 值得一提的是,當當受害者來自其他國家或地區時,該攻擊的鏈接將會在最后階段下載一個空的文件,從而中斷攻擊。可想而知黑客此次的安全行為主要是用來竊取巴西用戶的銀行信息。 安全防范: 在收到不明的郵件或者是鏈接,不要輕易的去點擊,很有可能是存在著木馬病毒。在國內使用知名公司的跳轉地址散步木馬的攻擊也常見,通常都是使用 t.cn、url.cn 以及dwz.cn這三個地址。這三個地址主要是在新浪微博、騰訊微博以及百度的短網址,不過,很多安全軟件都會對此類的地址進行攔截。 來源:中國IDC圈 石家莊服務器托管 石家莊服務器租用 石家莊機柜租用 石家莊機房 |
|
| 上一條: 如何提高數據中心能源的可持續性? 下一條: 數據中心再爆重大宕機事故 科學的評估很重要 | |
| 【關閉窗口】 |
