微信号:ikanxue

介绍:致力于移动与安全研究的开发者社区,看雪学院(kanxue.com)官方微信公众帐号.

数千网站遭入侵,试图诱骗访问者安装假的更新

2018-04-13 17:59 看雪学院




Malwarebytes 的安全研究人员报告,过去几个月攻击者入侵了运行 WordPress、Joomla 和 SquareSpace 等内容管理系统的网站,然后利用复杂的策略试图诱骗访问者安装假的更新。


攻击者利用了这些网站没有及时打补丁修复已知的漏洞,然后在用户访问时候展示看似真实的信息(如图所示),诱骗用户安装浏览器 Firefox、Chrome, 或 Flash 的更新。


为了躲避检测,假的更新通知每个 IP 只展示一次,它还会利用 JavaScript 文件检查访问者是否在虚拟机里访问网站,然后才会传递恶意程序,恶意程序使用了操作系统信任的合法证书签名,让恶意更新看起来是真的。 



来源:solidot




往期热门资讯:

更多安全资讯,戳左下角“阅读原文”查看!

扫描二维码,获得更多新鲜资讯!


 
看雪学院 更多文章 模糊测试:初学者入门指南 Windows 反调试技术——OpenProcess 权限过滤 QQFuzzy可能性乱扯 检测Android虚拟机的方法和代码实现 反虚拟机技术总结
猜您喜欢 Tensorflow 指南[译] 金融壹账通测试技术周报(第三十九期) RxJava源码分析(一):Observable的几种创建方式 新美大与糯米合并?极光数据告诉你,餐饮O2O处于什么状况 运维与个人英雄主义