*** 违法分子每天都在想尽各种办法来进行进犯,这关于信息安全从业者来说再正常不过了,而这一次印尼 *** 违法安排开端运用电影大片来欺诈方针用户拜访已受感染的网站。
进犯之一步:“招募”僵尸 ***
在许多Web进犯中,进犯者会运用已被绑架的网站来作为僵尸 *** 并施行进犯。由于此次绑架进犯没有发生在受Imperva维护的站点上,所以咱们没有之一时间检测到。在许多进犯活动中,进犯都是从主机服务器开端的,并且进犯活动中的初始IP地址都归于合法网站的,这是Web进犯者常用的一种办法,这样可以更好地躲藏他们的身份,在进犯完结之后他们还会铲除一切的进犯痕迹,这样会使得研究人员盯梢进犯者活动变得难上加难。
进犯第二步:从合法网站到蜜罐 ***
进犯者在建立蜜罐 *** 时需求三个重要组件,之一个便是僵尸 *** ,第二个是WordPress API中的缝隙,这些缝隙会将WordPress站点暴露在安全危险之中。经过运用API中的缝隙,进犯者将可以修正方针WordPress站点的相关内容。下面给出的是进犯样例:
尽管WordPress v4.7.3修正了这个缝隙,但许多管理员并不会定时更新他们的Web运用,而进犯者只需求一些简略的客户端假造技能就可以绕过Web防护产品的检测,比如说在进犯活动中运用常用的user-agent头:
进犯完结之后,HTML代码将会被推送至方针站点,下面给出的是HTML进犯代码呈现的内容:
当方针用户拜访了歹意链接之后,他们将成为进犯者的“左膀右臂”。
进犯第三步:“你”的一切信息都归“我”
用户此刻已经在拜访进犯者的网站了,用户所看到的一切都是进犯者想让他看到的,而用户此刻已经在自己的浏览器中运行了进犯者的歹意JavaScript代码。除此之外,还有一种隐蔽性更强的链接假造办法,即SEO同步,由于歹意网站的链接是从方针站点引流出来的,因而进犯者的网站更有或许提高SEO排名,而原始方针站点或许会遇到SEO降级的状况。
接下来的进犯情节将朝两个支线剧情开展。之一个分支,方针用户经过躲藏链接被重定向至进犯者站点,但本文计划疏忽这个分支并直接介绍另一个更盛行的分支:进犯者被“约请”拜访一个假造的电影网站页面,一般页面中显现的都是这样的电影大片:
可是当用户点击播映电影视频之后的几秒钟,网站会弹出一个窗口,并让用户完结登录:
填写了登录表单之后,咱们得到了下列信息:
这个信息弹出时后台并没有加载任何资源,这也就意味着这是一个无效的登录框,而用户输入的账号和暗码都没有被发到服务器端进行验证。下面显现的是窗口的源代码(JavaScript):
意思是,点击了登录按钮之后,会有3.5秒的推迟,然后显现“用户名或暗码过错”的信息。
进犯第四步:拿钱来
假如进犯者测验注册免费账号,他们将会被重定向到一些广告网站,有的则会被定向到一些带有PayPal付出选项的站点(Google搜索引擎已标记为欺诈站点,但已有许多用户已付费),某些用户会被定向到一个名叫usenet.nl的荷兰网站(宣称公司坐落圣马利诺)。依据Alex *** 供给的统计数据,有25%的拜访者来自安哥拉,其他用户则来自印度、我国和印尼等区域。在Google中搜索usenet.nl之后,咱们发现这是一个保管歹意广告的站点,并且已经有很多用户举报了这个站点。拜访了方针站点之后,用户将被要求拜访PayPal账号进行授权,或输入信用卡信息完结付出。
电影大片
下面是进犯活动中呈现的20大电影影片:
其间更受欢迎的是针对未成年人的影片,咱们依照年纪将影片分为三大类:幼儿(9岁以下)、儿童(10-14岁)、青少年(14-16)和成年人:
总结
咱们意识到, *** 违法分子之所以会挑选以未成年人为主要方针,是由于这类人群 *** 安全意识都不强,并且对歹意链接的猎奇程度跟成年人比较要更高。
尽管我们可以讨论这些稽查到的主机是否可以被攻击者真实利用,并且可以分析这些主机的补丁状态、网络分段等,但众所周知,许多公司仍然在运行易受攻击的Windows版本,并且修复周期对于这些系统来说可能更难。...
and%0a(select%0acount(*)%0afrom%0amsysobjects)>0The password for the next level is stored in the...
==================================================然后咱们开端操作Macro修改器, 挑选Configure item, 在弹出的界面中找到’Cust...
ps:图片可单击扩大观看。 30x00 - JNDI 是什么?生果忍者免费版 1.8.42014/3/13 15:56链接:http://pan.baidu.com/s/1jH...
有· 美国和澳大利亚的部分网站也被发现感染了加密钱银挖矿代码。 FireEye评价APT33或许是工程职业界一系列侵略和妄图侵略的暗地推手。 揭露陈述标明此活动或许与最近的破坏性进犯SHAMOON有关...
在大型安排的安全领域中,AppLocker正在扮演越来越重要的人物。运用AppLocker规矩可以明显下降企业的安全危险,AppLocker规矩可以运用于方针运用,这些规矩也是构成AppLocker战...