最近有一種新的WEB攻擊模式被黑客利用。很多網友反映瀏覽一些網站后剪貼板的內容被惡意篡改,就是說當我們復制、粘貼網址的時候,網址的內容可能被黑客偷換。數據安全實驗室(sucop.com)提醒大家對陌生鏈接保持警惕,推薦安裝暢游巡警來防御這類網絡威脅。
一、事件分析
國外有網民反映瀏覽一些網站后剪貼板被惡意篡改為:http://xp-vista-update.net/?id=xx,導致在粘貼時寫入釣魚網站網址。攻擊者利用這種方法來傳播釣魚網站。目前該攻擊方法的具體細節還未得知,但是有人懷疑該攻擊行為是利用flash中的功能并結合javascript腳本來實施的,并成功重現,提出的解決方案為使用firefox中的noscript或者FlashBlock插件禁用 javascript或者flash的運行來防御這種攻擊行為。
剪貼板被惡意寫入的網址為 http://xp-vista-update.net/?id=xx,根據id=XX的不同會轉到不同的網站。從目前我們搜集到的網址來看,部分id被轉向到了google,另外一部分轉向了一個釣魚網站,這個釣魚網站是攻擊者的真正意圖所在。
釣魚網站偽裝為一個殺毒軟件的網站,并在打開后會提示你“如果計算機被病毒感染,會丟失數據,是否在感染前殺死病毒。Antivirus2009可以為你的系統提供一個快速免費的病毒木馬掃描,你是否現在需要下載并安裝Antivirus2009”
圖01
如果你選擇是的話會提示“Antivirus2009會立刻掃描你系統可能面臨的威脅并根據威脅程序標示顯示出來”
圖02
確定后就會顯示網站頁面并進行虛假的掃描,然后顯示預定的病毒列表。
圖03
點擊清除病毒后會提示你下載并安裝AV2009Install_77011807.exe(大小152 KB),安裝后會顯示一個虛假的安全中心。
圖04
然后會提示機器內有病毒,點擊清除的話會要求注冊,以此來騙取網民的錢財。
圖05
二、解決方案
1,建議大家安裝暢游巡警來應對此類網絡威脅。
2,不要輕信來自陌生鏈接的內容。
共有條評論
