伪装DDoS防护页面正在散播恶意软件!
Sucuri研究人员警告说,恶意软件商(shāng)贩利用(yòng)用(yòng)户对DDoS保护页面的熟悉和固有(yǒu)信任,让他(tā)们下载并在计算机上运行恶意软件。
隐藏恶意软件和伪装DDoS保护
DDoS防护页面已变得如此普遍,以至于用(yòng)户很(hěn)少会三思而后行,去做那些页面告诉他(tā)们要做的事情来获得网站访问权。这种情况正被聪明的恶意软件商(shāng)贩所利用(yòng)。
WordPress网站被黑客攻击并注入了精心编制的JavaScript,访问者将面临伪装的“Cloudflare DDoS防护”页面,该页面告诉他(tā)们下载security_install.iso--表面上是一个安全应用(yòng)程序。
一旦他(tā)们这样做了,他(tā)们就会被指示运行它,并将从中收到的“个人验证码”输入到伪装页面中。
这个.iso文(wén)件确实包含验证代码,但不幸的是,它还可(kě)能(néng)导致秘密安装遠(yuǎn)程访问特洛伊木(mù马(NetSupport RAT)和信息窃取程序(RaccoonStealer)。
Sucuri安全分(fēn)析师本·马丁(Ben Martin)解释说:“受感染的计算机可(kě)能(néng)被用(yòng)来窃取社交媒體(tǐ)信息或银行凭证,引爆勒索软件,甚至将受害者诱入一个邪恶的’奴隶’网络,勒索计算机所有(yǒu)者,并侵犯他(tā)们的隐私-这一切都取决于攻击者决定如何处理(lǐ)已入侵的设备。”。
如何保护自己
恶意的 .iso文(wén)件已经被越来越多(duō)的AV解决方案检测到,但攻击者可(kě)以很(hěn)容易地将其替换為(wèi)新(xīn)的文(wén)件,该文(wén)件将不被检测到(至少在短时间内)。
建议用(yòng)户定期更新(xīn)操作系统和软件,避免下载和打开“奇怪”文(wén)件,并尝试使用(yòng)脚本阻止浏览器扩展。