<form id="wt4my"></form><samp id="wt4my"><kbd id="wt4my"><strong id="wt4my"></strong></kbd></samp>
<label id="wt4my"></label>
<dd id="wt4my"><address id="wt4my"></address></dd>
  • <wbr id="wt4my"><legend id="wt4my"></legend></wbr>
  • <wbr id="wt4my"><legend id="wt4my"><option id="wt4my"></option></legend></wbr>
    <sub id="wt4my"><table id="wt4my"></table></sub>

    <sub id="wt4my"><table id="wt4my"></table></sub>

      偽裝DDoS防護頁面正在散播惡意軟件!

      2022/8/23 12:07:26 人評論

      偽裝DDoS防護頁面正在散播惡意軟件!

      Sucuri研究人員警告說,惡意軟件商販利用用戶對DDoS保護頁面的熟悉和固有信任,讓他們下載并在計算機上運行惡意軟件。

       圖片.png

      隱藏惡意軟件和偽裝DDoS保護

      DDoS防護頁面已變得如此普遍,以至于用戶很少會三思而后行,去做那些頁面告訴他們要做的事情來獲得網站訪問權。這種情況正被聰明的惡意軟件商販所利用。

      WordPress網站被黑客攻擊并注入了精心編制的JavaScript,訪問者將面臨偽裝的“Cloudflare DDoS防護”頁面,該頁面告訴他們下載security_install.iso--表面上是一個安全應用程序。

      一旦他們這樣做了,他們就會被指示運行它,并將從中收到的“個人驗證碼”輸入到偽裝頁面中。

      圖片.png

      這個.iso文件確實包含驗證代碼,但不幸的是,它還可能導致秘密安裝遠程訪問特洛伊木馬(NetSupport RAT)和信息竊取程序(RaccoonStealer)。

      Sucuri安全分析師本·馬?。?/span>Ben Martin)解釋說:“受感染的計算機可能被用來竊取社交媒體信息或銀行憑證,引爆勒索軟件,甚至將受害者誘入一個邪惡的奴隸網絡,勒索計算機所有者,并侵犯他們的隱私-這一切都取決于攻擊者決定如何處理已入侵的設備?!?。

       

      如何保護自己

      惡意的 .iso文件已經被越來越多的AV解決方案檢測到,但攻擊者可以很容易地將其替換為新的文件,該文件將不被檢測到(至少在短時間內)。

      建議用戶定期更新操作系統和軟件,避免下載和打開“奇怪”文件,并嘗試使用腳本阻止瀏覽器擴展。


      ×
      91性高湖久久久久久久久,国产A级毛片久久久久久久,亚洲AV无码成人精品区天堂,中文一区二区三区av专区
      <form id="wt4my"></form><samp id="wt4my"><kbd id="wt4my"><strong id="wt4my"></strong></kbd></samp>
      <label id="wt4my"></label>
      <dd id="wt4my"><address id="wt4my"></address></dd>
    1. <wbr id="wt4my"><legend id="wt4my"></legend></wbr>
    2. <wbr id="wt4my"><legend id="wt4my"><option id="wt4my"></option></legend></wbr>
      <sub id="wt4my"><table id="wt4my"></table></sub>

      <sub id="wt4my"><table id="wt4my"></table></sub>