2022/8/23 12:07:26 人评论次

伪装DDoS防护页面正在散播恶意软件！

Sucuri研究人员警告说，恶意软件商贩利用用户对DDoS保护页面的熟悉和固有信任，让他们下载并在计算机上运行恶意软件。

图片.png

隐藏恶意软件和伪装DDoS保护

DDoS防护页面已变得如此普遍，以至于用户很少会三思而后行，去做那些页面告诉他们要做的事情来获得网站访问权。这种情况正被聪明的恶意软件商贩所利用。

WordPress网站被黑客攻击并注入了精心编制的JavaScript，访问者将面临伪装的“Cloudflare DDoS防护”页面，该页面告诉他们下载security_install.iso--表面上是一个安全应用程序。

一旦他们这样做了，他们就会被指示运行它，并将从中收到的“个人验证码”输入到伪装页面中。

图片.png

这个.iso文件确实包含验证代码，但不幸的是，它还可能导致秘密安装远程访问特洛伊木马（NetSupport RAT）和信息窃取程序（RaccoonStealer）。

Sucuri安全分析师本·马丁（Ben Martin）解释说：“受感染的计算机可能被用来窃取社交媒体信息或银行凭证，引爆勒索软件，甚至将受害者诱入一个邪恶的’奴隶’网络，勒索计算机所有者，并侵犯他们的隐私-这一切都取决于攻击者决定如何处理已入侵的设备。”。

如何保护自己

恶意的 .iso文件已经被越来越多的AV解决方案检测到，但攻击者可以很容易地将其替换为新的文件，该文件将不被检测到（至少在短时间内）。

建议用户定期更新操作系统和软件，避免下载和打开“奇怪”文件，并尝试使用脚本阻止浏览器扩展。

海龙科技

相关新闻