大规模挂马攻击来袭

2018-06-23    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

1月27日,瑞星“云安全”系统监测到网易博客中某个人博客遭受黑客挂马,用户访问后会不停听到类似“QQ消息音”的声音,并不断自动弹出挂马网站。

经瑞星安全专家分析,本次发现网易博客被挂马事件与目前主流的挂马方式不同,黑客构造了一个恶意MP3文件,利用该文件进行跨站挂马攻击,用户播放的时会自动弹出恶意网址,导致电脑运行速度变慢,随后会自动下载最新木马病毒,盗取个人网游账号密码。瑞星专家提醒,由于目前所有博客网站均具有背景音乐自动播放功能,黑客借此方法可有效挂马,一旦发动大规模攻击,将对用户产生非常严重的影响。


目前,绝大多数的博客网站、QQ、MSN空间都支持博客背景音乐功能,用户可以自己设置一段喜欢的MP3,进入博客后会自动播放。据瑞星安全专家介绍,这个功能已经被黑客发现并利用进行挂马攻击。在一些知名的黑客论坛中,如何利用MP3文件进行跨站挂马攻击的教程已经进行公布。

黑客一旦大规模利用此手段进行挂马,将使用户受到非常危险的攻击。一方面,会造成博主的个人信息泄密,甚至遭到黑客危险敲诈;另一方面,访问博客的用户会自动跳转到挂马网站中,感染恶性木马病毒,使自己的游戏、网银账号被窃取,电脑系统遭受严重破坏,无法正常工作。

对此,瑞星安全专家提醒用户,做好以下安全防范:
1、给自己的博客、空间设置复杂的登录密码,例如:8位以上包含数字、字母和符合的组合,并且不要与自己的其他密码相同,防止黑客利用弱口令获取博客管理权限;
2、安装使用具有强大防挂马功能的安全软件,保证上网时不受挂马网站的威胁;
3、网站服务提供者应定期检查网站存在的安全风险和安全漏洞,避免在提供新功能的同时埋下安全炸弹。

标签: 安全 漏洞 权限

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:浙江中烟选择启明星辰专业安全服务

下一篇:搜索也安全