原标题:数万CMS网站被骇,小心假更新讯息骗你下载恶意程式
假冒的Firefox更新网页
你收到的网站更新通知是真的吗?资安公司Malwarebytes△Labs发现,为数众多使用内容管理系统(Content△Management△Server,CMS)建立的网站被骇客植入恶意Javascript程式码以及可执行档,被入侵的网站会将浏览者转址后,以假的更新通知诱拐没有警觉的用户下载恶意程式,沦为DDoS攻击的僵尸或是矿工。
Malwarebytes△Labs首席恶意软件情报分析师Jér?me△Segura指出,这个被称为FakeUpdates的活动,骇客会通过精心设计的筛选被害人机制以及复杂的规避技巧,对使用CMS建立的网站,植入恶意Javascript程式码启动一连串的感染行为,最终用以欺骗网站浏览人下载恶意程式。
据调查发现,FakeUpdates的活动保守估计已经进行4个月,骇客会对潜在目标进行筛选,不会同时对大量的目标释出假更新通知,因此更不容易被发现。Jér?me△Segura表示,被入侵的网站每次只会瞄准单一IP位置的浏览者,并根据浏览者使用的浏览器,跳出Firefox、Chrome或Flash的更新。
FakeUpdates以聪明的手段感染这些CMS网站,Jér?me△Segura指出,骇客通过社交工程,让网管人员从Dropbox下载恶意的JavaScript文件,而该JavaScript文件会检查虚拟机器与沙盒,并为最终感染最准备。
这个JavaScript会对受害网站进行仔细的分析,收集包括BIOS、制造商、架构与MAC位置等系统资讯,并最终决定是否要下载真正的恶意可执行档,抑或是就此打住,结束脚本运作。而下载来的可执行恶意档案,签署作业系统信任的数位签证,借此以假乱真。
Jér?me△Segura表示,要完成整个FakeUpdates攻击行动,需要结合精巧的社交工程以及滥用合法托管服务的交付机制。他以爬虫脚本程式,轻易的就找出网络上数百受感染的WordPress和Joomla网站。
通过程式原始码搜索引擎PublicWWW查询,在4月10日时,发现有900个左右的SquareSpace网站受到感染,不过在当天就下降到了700多个,独立资安研究机构BroadAnalysis认为,这波攻击早在2017年12月20日前就开始了。
相关:
AMD周三针对Windows△PC△Spectre△变种2漏洞释出了处理器微程式码,最早可回溯到2011年的CPU产品。微程式码将通过PC品牌商及主机板厂商的BIOS更新释出给用户,但AMD强调,Windows作业系统也需升级到最新版本才能发挥
对于常常玩游戏的人来说,想必手办应该都很是熟悉吧,而且部分人对于这些手办也很是喜欢,也会花高价购买,就有男生花数万元买“娃娃”,在经济拮据时吃泡面,这是什么样的心理呢?买手办花数万值得吗 其实这男生花数
示意图,与新闻事件无关。 图片来源: Nvidia Nvidia上周宣布其显卡产品驱动程式从本月开始将不再支援32-bit作业系统。根据Nvidia的最新支援计划,从4月起,该公司Game△Ready驱动程式更新包括效能更新、新功能及修
首开先例!密西根州通过新法:恶意持有勒索软件最高将被判处3年监禁
图片来源: Michigan.gov 密西根州州长Rick△Snyder本周一(4/2)签署了两项法案,只要是持有勒索软件且企图骇进电脑或电脑网络的骇客最高可被判刑3年,意谓着在该州就算还没采取行动的骇客都可能被关进大牢,开启全美
图片来源: Grindr 挪威的软件既服务供应商SINTEF上周抨击知名同志交友程式Grindr与第三方分享了用户个人资讯,其中也包含用户的“人类免疫缺乏病毒”(HIV)状态,使得Grindr于今天(4/3)紧急澄清。Grindr为一锁定女