*** 违法分子每天都在想尽各种办法来进行进犯，这关于信息安全从业者来说再正常不过了，而这一次印尼 *** 违法安排开端运用电影大片来欺诈方针用户拜访已受感染的网站。

进犯之一步：“招募”僵尸 ***
在许多Web进犯中，进犯者会运用已被绑架的网站来作为僵尸 *** 并施行进犯。由于此次绑架进犯没有发生在受Imperva维护的站点上，所以咱们没有之一时间检测到。在许多进犯活动中，进犯都是从主机服务器开端的，并且进犯活动中的初始IP地址都归于合法网站的，这是Web进犯者常用的一种办法，这样可以更好地躲藏他们的身份，在进犯完结之后他们还会铲除一切的进犯痕迹，这样会使得研究人员盯梢进犯者活动变得难上加难。
进犯第二步：从合法网站到蜜罐 ***
进犯者在建立蜜罐 *** 时需求三个重要组件，之一个便是僵尸 *** ，第二个是WordPress API中的缝隙，这些缝隙会将WordPress站点暴露在安全危险之中。经过运用API中的缝隙，进犯者将可以修正方针WordPress站点的相关内容。下面给出的是进犯样例：

尽管WordPress v4.7.3修正了这个缝隙，但许多管理员并不会定时更新他们的Web运用，而进犯者只需求一些简略的客户端假造技能就可以绕过Web防护产品的检测，比如说在进犯活动中运用常用的user-agent头：

进犯完结之后，HTML代码将会被推送至方针站点，下面给出的是HTML进犯代码呈现的内容：

当方针用户拜访了歹意链接之后，他们将成为进犯者的“左膀右臂”。
进犯第三步：“你”的一切信息都归“我”
用户此刻已经在拜访进犯者的网站了，用户所看到的一切都是进犯者想让他看到的，而用户此刻已经在自己的浏览器中运行了进犯者的歹意JavaScript代码。除此之外，还有一种隐蔽性更强的链接假造办法，即SEO同步，由于歹意网站的链接是从方针站点引流出来的，因而进犯者的网站更有或许提高SEO排名，而原始方针站点或许会遇到SEO降级的状况。
接下来的进犯情节将朝两个支线剧情开展。之一个分支，方针用户经过躲藏链接被重定向至进犯者站点，但本文计划疏忽这个分支并直接介绍另一个更盛行的分支：进犯者被“约请”拜访一个假造的电影网站页面，一般页面中显现的都是这样的电影大片：

可是当用户点击播映电影视频之后的几秒钟，网站会弹出一个窗口，并让用户完结登录：

填写了登录表单之后，咱们得到了下列信息：

这个信息弹出时后台并没有加载任何资源，这也就意味着这是一个无效的登录框，而用户输入的账号和暗码都没有被发到服务器端进行验证。下面显现的是窗口的源代码（JavaScript）：

意思是，点击了登录按钮之后，会有3.5秒的推迟，然后显现“用户名或暗码过错”的信息。

进犯第四步：拿钱来
假如进犯者测验注册免费账号，他们将会被重定向到一些广告网站，有的则会被定向到一些带有PayPal付出选项的站点（Google搜索引擎已标记为欺诈站点，但已有许多用户已付费），某些用户会被定向到一个名叫usenet.nl的荷兰网站（宣称公司坐落圣马利诺）。依据Alex *** 供给的统计数据，有25%的拜访者来自安哥拉，其他用户则来自印度、我国和印尼等区域。在Google中搜索usenet.nl之后，咱们发现这是一个保管歹意广告的站点，并且已经有很多用户举报了这个站点。拜访了方针站点之后，用户将被要求拜访PayPal账号进行授权，或输入信用卡信息完结付出。
电影大片
下面是进犯活动中呈现的20大电影影片：

其间更受欢迎的是针对未成年人的影片，咱们依照年纪将影片分为三大类：幼儿（9岁以下）、儿童（10-14岁）、青少年（14-16）和成年人：


总结
咱们意识到， *** 违法分子之所以会挑选以未成年人为主要方针，是由于这类人群 *** 安全意识都不强，并且对歹意链接的猎奇程度跟成年人比较要更高。