溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

***利用公共服務(wù)CDN網(wǎng)絡(luò)散布惡意軟件、躲避監(jiān)測(cè)

發(fā)布時(shí)間:2020-10-24 05:12:52 來源:網(wǎng)絡(luò) 閱讀:357 作者:wx5d3036dd4c87d 欄目:安全技術(shù)

  近期,有網(wǎng)絡(luò)安全研究專家表示,發(fā)現(xiàn)網(wǎng)絡(luò)上出現(xiàn)大量主要針對(duì)網(wǎng)銀的惡意程序,是由***通過臉書和其它公共群組服務(wù)

CDN內(nèi)容方式進(jìn)行的。
  安全研究人員還表示,***先是將惡意程序上傳到臉書的公共服務(wù),然后獲得來自臉書分享的文件跳轉(zhuǎn)地址。
  ***通過此類方式注入惡意程序,可以很有效的通過各大公司的網(wǎng)址通常瀏覽器,還可以躲避安全軟件的監(jiān)測(cè),與此同時(shí)獲取用戶的信任,更好的讓用戶下載惡意程序。
  利用PowerShell腳本加載病毒:
  其實(shí)用戶點(diǎn)擊鏈接下載文件只是一個(gè)很普通的壓縮包,并沒有什么安全隱患,但是該文件壓縮包內(nèi)含有腳本文件調(diào)用PowerShell 加載。
  由于PowerShell是系統(tǒng)本地文件,并不會(huì)被安全軟件檢測(cè)到,當(dāng)用戶在點(diǎn)擊下載運(yùn)行腳本時(shí)就會(huì)下載***病毒。此外,研究人員還觀察到***組織APT32 也正使用該操作瞄準(zhǔn)越南地區(qū)展開網(wǎng)絡(luò)***活動(dòng)。
  值得一提的是,當(dāng)當(dāng)受害者來自其他國(guó)家或地區(qū)時(shí),該***的鏈接將會(huì)在最后階段下載一個(gè)空的文件,從而中斷***??上攵?**此次的安全行為主要是用來竊取巴西用戶的銀行信息。
  安全防范:
  在收到不明的郵件或者是鏈接,不要輕易的去點(diǎn)擊,很有可能是存在著***病毒。在國(guó)內(nèi)使用知名公司的跳轉(zhuǎn)地址散步***的***也常見,通常都是使用t.cn、url.cn 以及dwz.cn這三個(gè)地址。這三個(gè)地址主要是在新浪微博、騰訊微博以及百度的短網(wǎng)址,不過,很多安全軟件都會(huì)對(duì)此類的地址進(jìn)行攔截。

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI