2022/8/23 12:07:26 人評論次

偽裝DDoS防護頁面正在散播惡意軟件！

Sucuri研究人員警告說，惡意軟件商販利用用戶對DDoS保護頁面的熟悉和固有信任，讓他們下載并在計算機上運行惡意軟件。

圖片.png

隱藏惡意軟件和偽裝DDoS保護

DDoS防護頁面已變得如此普遍，以至于用戶很少會三思而后行，去做那些頁面告訴他們要做的事情來獲得網站訪問權。這種情況正被聰明的惡意軟件商販所利用。

WordPress網站被黑客攻擊并注入了精心編制的JavaScript，訪問者將面臨偽裝的“Cloudflare DDoS防護”頁面，該頁面告訴他們下載security_install.iso--表面上是一個安全應用程序。

一旦他們這樣做了，他們就會被指示運行它，并將從中收到的“個人驗證碼”輸入到偽裝頁面中。

圖片.png

這個.iso文件確實包含驗證代碼，但不幸的是，它還可能導致秘密安裝遠程訪問特洛伊木馬（NetSupport RAT）和信息竊取程序（RaccoonStealer）。

Sucuri安全分析師本·馬?。?/span>Ben Martin）解釋說：“受感染的計算機可能被用來竊取社交媒體信息或銀行憑證，引爆勒索軟件，甚至將受害者誘入一個邪惡的’奴隸’網絡，勒索計算機所有者，并侵犯他們的隱私-這一切都取決于攻擊者決定如何處理已入侵的設備?！?。

如何保護自己

惡意的 .iso文件已經被越來越多的AV解決方案檢測到，但攻擊者可以很容易地將其替換為新的文件，該文件將不被檢測到（至少在短時間內）。

建議用戶定期更新操作系統和軟件，避免下載和打開“奇怪”文件，并嘗試使用腳本阻止瀏覽器擴展。

海龍科技

相關新聞