黑客利用臉書等公共服務的CDN網絡散布惡意軟件、躲避安全監測

2017-09-19 11:11:15 來源：國家信息安全漏洞庫熱度:

近期，有網絡安全研究專家表示，發現網絡上出現大量主要針對網銀的惡意程序，是由黑客通過臉書和其它公共群組服務的CDN內容方式進行的。

安全研究人員還表示，黑客先是將惡意程序上傳到臉書的公共服務，然后獲得來自臉書分享的文件跳轉地址。

黑客通過此類方式注入惡意程序，可以很有效的通過各大公司的網址通常瀏覽器，還可以躲避安全軟件的監測，與此同時獲取用戶的信任，更好的讓用戶下載惡意程序。

利用PowerShell腳本加載病毒：

其實用戶點擊鏈接下載文件只是一個很普通的壓縮包，并沒有什么安全隱患，但是該文件壓縮包內含有腳本文件調用PowerShell 加載。

由于PowerShell是系統本地文件，并不會被安全軟件檢測到，當用戶在點擊下載運行腳本時就會下載木馬病毒。此外，研究人員還觀察到黑客組織 APT32 也正使用該操作瞄準越南地區展開網絡攻擊活動。

值得一提的是，當當受害者來自其他國家或地區時，該攻擊的鏈接將會在最后階段下載一個空的文件，從而中斷攻擊?？上攵诳痛舜蔚陌踩袨橹饕怯脕砀`取巴西用戶的銀行信息。

安全防范：

在收到不明的郵件或者是鏈接，不要輕易的去點擊，很有可能是存在著木馬病毒。在國內使用知名公司的跳轉地址散步木馬的攻擊也常見，通常都是使用 t.cn、url.cn 以及dwz.cn這三個地址。這三個地址主要是在新浪微博、騰訊微博以及百度的短網址，不過，很多安全軟件都會對此類的地址進行攔截。

責任編輯：張馳

亚洲网站免费_国产一区二区三区在线看麻豆 _国产精品毛片一区二区三区 _麻豆精品网站