黑客利用脸书等公共服务的CDN网络散布恶意软件、躲避安全监测

近期,有网络安全研究专家表示,发现网络上出现大量主要针对网银的恶意程序,是由黑客通过脸书和其它公共群组服务的CDN内容方式进行的。

 
安全研究人员还表示,黑客先是将恶意程序上传到脸书的公共服务,然后获得来自脸书分享的文件跳转地址。
 
黑客通过此类方式注入恶意程序,可以很有效的通过各大公司的网址通常浏览器,还可以躲避安全软件的监测,与此同时获取用户的信任,更好的让用户下载恶意程序。
 
利用PowerShell脚本加载病毒:
 
其实用户点击链接下载文件只是一个很普通的压缩包,并没有什么安全隐患,但是该文件压缩包内含有脚本文件调用PowerShell 加载。
 
由于PowerShell是系统本地文件,并不会被安全软件检测到,当用户在点击下载运行脚本时就会下载木马病毒。此外,研究人员还观察到黑客组织 APT32 也正使用该操作瞄准越南地区展开网络攻击活动。
 
值得一提的是,当当受害者来自其他国家或地区时,该攻击的链接将会在最后阶段下载一个空的文件,从而中断攻击。可想而知黑客此次的安全行为主要是用来窃取巴西用户的银行信息。
 
安全防范:
 
在收到不明的邮件或者是链接,不要轻易的去点击,很有可能是存在着木马病毒。在国内使用知名公司的跳转地址散步木马的攻击也常见,通常都是使用 t.cn、url.cn 以及dwz.cn这三个地址。这三个地址主要是在新浪微博、腾讯微博以及百度的短网址,不过,很多安全软件都会对此类的地址进行拦截。
 
相关文章
甘肃省印发文件:促进公共文化服务提质增效,推行城市数据一网通用
甘肃省印发文件:促进公共文化服务提质…
全国首例!青海省全面启动政府购买特殊群体有线电视公共服务项目
全国首例!青海省全面启动政府购买特殊…
福建省两办出台意见:推动千兆光网和5G网络向乡村延伸覆盖
福建省两办出台意见:推动千兆光网和5G…
广电公共服务!江苏发农村低保户收看有线电视补助最新政策
广电公共服务!江苏发农村低保户收看有…
国务院发行动计划:加快实现5G网络城区连续覆盖和重点场所深度覆盖
国务院发行动计划:加快实现5G网络城区…
湖北出台实施意见:深入实施文化惠民工程,强化异常办卡风险管控
湖北出台实施意见:深入实施文化惠民工…
我还没有学会写个人说明!