近期���,有網(wǎng)絡安全研究專家表示���,發(fā)現(xiàn)網(wǎng)絡上出現(xiàn)大量主要針對網(wǎng)銀的惡意程序,是由黑客通過臉書和其它公共群組服務的CDN內(nèi)容方式進行的��。
安全研究人員還表示���,黑客先是將惡意程序上傳到臉書的公共服務����,然后獲得來自臉書分享的文件跳轉地址。
黑客通過此類方式注入惡意程序����,可以很有效的通過各大公司的網(wǎng)址通常瀏覽器��,還可以躲避安全軟件的監(jiān)測���,與此同時獲取用戶的信任�����,更好的讓用戶下載惡意程序��。
利用PowerShell腳本加載病毒:
其實用戶點擊鏈接下載文件只是一個很普通的壓縮包���,并沒有什么安全隱患,但是該文件壓縮包內(nèi)含有腳本文件調(diào)用PowerShell 加載���。
由于PowerShell是系統(tǒng)本地文件��,并不會被安全軟件檢測到����,當用戶在點擊下載運行腳本時就會下載木馬病毒。此外����,研究人員還觀察到黑客組織 APT32 也正使用該操作瞄準越南地區(qū)展開網(wǎng)絡攻擊活動。
值得一提的是����,當當受害者來自其他國家或地區(qū)時,該攻擊的鏈接將會在最后階段下載一個空的文件�����,從而中斷攻擊�。可想而知黑客此次的安全行為主要是用來竊取巴西用戶的銀行信息�。
安全防范:
在收到不明的郵件或者是鏈接,不要輕易的去點擊�,很有可能是存在著木馬病毒。在國內(nèi)使用知名公司的跳轉地址散步木馬的攻擊也常見����,通常都是使用 t.cn、url.cn 以及dwz.cn這三個地址�����。這三個地址主要是在新浪微博、騰訊微博以及百度的短網(wǎng)址�����,不過�����,很多安全軟件都會對此類的地址進行攔截�����。
微信掃一掃
