黑客

近期,有网络安全研究专家表示,发现网络上出现大量主要针对网银的恶意程序,是由黑客通过脸书和其它公共群组服务的CDN内容方式进行的。

安全研究人员还表示,黑客先是将恶意程序上传到脸书的公共服务,然后获得来自脸书分享的文件跳转地址。

黑客通过此类方式注入恶意程序,可以很有效的通过各大公司的网址通常浏览器,还可以躲避安全软件的监测,与此同时获取用户的信任,更好的让用户下载恶意程序。

利用PowerShell脚本加载病毒:

其实用户点击链接下载文件只是一个很普通的压缩包,并没有什么安全隐患,但是该文件压缩包内含有脚本文件调用PowerShell 加载。

由于PowerShell是系统本地文件,并不会被安全软件检测到,当用户在点击下载运行脚本时就会下载木马病毒。此外,研究人员还观察到黑客组织 APT32 也正使用该操作瞄准越南地区展开网络攻击活动。

值得一提的是,当当受害者来自其他国家或地区时,该攻击的链接将会在最后阶段下载一个空的文件,从而中断攻击。可想而知黑客此次的安全行为主要是用来窃取巴西用户的银行信息。

安全防范:

在收到不明的邮件或者是链接,不要轻易的去点击,很有可能是存在着木马病毒。在国内使用知名公司的跳转地址散步木马的攻击也常见,通常都是使用 t.cn、url.cn 以及dwz.cn这三个地址。这三个地址主要是在新浪微博、腾讯微博以及百度的短网址,不过,很多安全软件都会对此类的地址进行拦截。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2017-12-28 10:23:00
国内资讯 一个剥离 一个加码 传统CDN如何面对IDC业务
在阿里云、腾讯云和百度等为代表的互联网云计算厂商频繁降价的冲击下,多年来高价贩卖带宽资源的传统CDN厂商也不得不被动降价。网宿科技作为国内CDN行业的代表企业,受此冲 <详情>
2017-12-22 10:42:00
国内资讯 郭雪:网络安全法下的云计算和IDC风险管理新趋势
对云计算,对数据中心来说,可能面临的风险有,一方面是外部风险。即天灾人祸,包括第三方的风险,包括网络攻击,DDoS攻击也是非常频繁的;第二方面,针对运营系统本身的风 <详情>
2017-12-16 15:59:00
云安全 【IDCC2017】卫达安全张长河:创立一个让黑客颤抖的安全公司
将中国传统经典《孙子兵法》中的战略战术思想与目前最先进的人工智能技术相融合,打破了静态防御面对网络攻击的被动局面,开创智能化、动态化的主动防御的先河。 <详情>
2017-12-12 10:56:00
云安全 【IDCC2017】能信安张国强:时代变化,人才是信息安全保护的关键
能信安——专业级信息安全服务领域的“黄埔军校”,公司整合技术、人才、研发优势,领跑国内移动安全。 <详情>