黑客

近期,有网络安全研究专家表示,发现网络上出现大量主要针对网银的恶意程序,是由黑客通过脸书和其它公共群组服务的CDN内容方式进行的。

安全研究人员还表示,黑客先是将恶意程序上传到脸书的公共服务,然后获得来自脸书分享的文件跳转地址。

黑客通过此类方式注入恶意程序,可以很有效的通过各大公司的网址通常浏览器,还可以躲避安全软件的监测,与此同时获取用户的信任,更好的让用户下载恶意程序。

利用PowerShell脚本加载病毒:

其实用户点击链接下载文件只是一个很普通的压缩包,并没有什么安全隐患,但是该文件压缩包内含有脚本文件调用PowerShell 加载。

由于PowerShell是系统本地文件,并不会被安全软件检测到,当用户在点击下载运行脚本时就会下载木马病毒。此外,研究人员还观察到黑客组织 APT32 也正使用该操作瞄准越南地区展开网络攻击活动。

值得一提的是,当当受害者来自其他国家或地区时,该攻击的链接将会在最后阶段下载一个空的文件,从而中断攻击。可想而知黑客此次的安全行为主要是用来窃取巴西用户的银行信息。

安全防范:

在收到不明的邮件或者是链接,不要轻易的去点击,很有可能是存在着木马病毒。在国内使用知名公司的跳转地址散步木马的攻击也常见,通常都是使用 t.cn、url.cn 以及dwz.cn这三个地址。这三个地址主要是在新浪微博、腾讯微博以及百度的短网址,不过,很多安全软件都会对此类的地址进行拦截。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2022-01-12 10:37:37
云安全 超过三分之二的恶意软件下载来源于云应用程序
谷歌Google Drive成为大多数恶意软件下载的首选应用程序,通过微软Microsoft Office发布的云端恶意软件也几乎翻了一番。 <详情>
2022-01-05 14:33:48
大数据资讯 2022中国数据安全十大发展趋势预测
以数据安全评估为抓手,构建数据安全组织体系、制度体系、技术体系、运营体系等为核心的数据安全治理服务将成为数据安全重点工程 <详情>
2021-09-30 10:43:59
云资讯 腾讯云李丛:基础架构演进应当为整个社会运作效率的提升作出贡献
李丛分享了腾讯云近年来在CDN架构和技术创新方面取得的成绩以及对CDN当下发展、未来技术方向的研判 <详情>
2021-08-18 11:01:31
国内资讯 关键信息基础设施安全保护条例
为了保障关键信息基础设施安全,维护网络安全,根据《中华人民共和国网络安全法》,制定本条例。 <详情>
2021-07-21 08:55:44
云资讯 敏捷云科技发布全球首款4S加速器,借力亚马逊summit重塑CDN新格局
CDN的通俗理解就是网站加速,可以解决跨运营商,跨地区,服务器负载能力过低,带宽过少等带来的网站打开速度慢等问题。 <详情>