什么是恶意新天地棋牌?以及如何防范

恶意新天地棋牌是一种将恶意代码撒在看上去合法的新天地棋牌上的做法,对大小型网站都有影响。防范它比看起来难。

恶意新天地棋牌恶意软件被黑新天地棋牌在线新天地棋牌
辛西兹/ solarseven /盖蒂图片社

恶意定义

恶意新天地棋牌,一个混搭的单词 恶意软件 新天地棋牌是指网络犯罪分子暗中瞄准人群的技术。通常,他们在可信赖的网站上购买新天地棋牌空间,尽管他们的新天地棋牌看似合法,但其中隐藏了恶意代码。不良新天地棋牌可以将用户重定向到恶意网站,或在其计算机或移动设备上安装恶意软件。

世界上一些最受欢迎的网站,包括《纽约时报》,Spotify和伦敦证券交易所的网站,无意间显示了恶意新天地棋牌,使他们的用户处于危险之中。令人担忧的是,即使人们没有点击图片也可能被感染:通常,只要加载图片就足够了。这种方法称为“偷渡式下载”,因为受害者所要做的就是“驱赶”网页。

网络罪犯利用恶意新天地棋牌来部署各种形式的赚钱恶意软件,包括 勒索软件,加密采矿脚本或银行木马。对于攻击者来说,这种努力是非常有利的。 “如今,恶意新天地棋牌组织是组织严密的企业,” Confiant联合创始人兼首席技术官Jerome Dangu说,该公司致力于开发针对不良新天地棋牌的解决方案。

恶意新天地棋牌与新天地棋牌软件

恶意新天地棋牌有时会与新天地棋牌软件混淆。恶意新天地棋牌是指最初包含在新天地棋牌中的恶意代码,它会影响加载受感染网站的用户。新天地棋牌软件是在用户计算机上运行的程序。它通常隐藏安装在也包含合法软件的软件包中,或者在用户不知情的情况下降落在机器上。

恶意新天地棋牌有多普遍?

恶意新天地棋牌正在快速增长。 Confiant计算得出,每200个在线新天地棋牌中就有1个是恶意的,而销售反恶意软件解决方案的GeoEdge估计,每100个新天地棋牌中就有1个是不安全的。在2017年, Google被封锁 7900万条试图将人们引至恶意网站的新天地棋牌,并删除了4800万条建议安装有害软件的新天地棋牌。

用户通过不良新天地棋牌面临多种威胁。 “最常见的攻击是自动重定向,在这种情况下,用户被从页面中抛出到另一个位置,在那里他或她面临许多威胁:网络钓鱼诈骗,恶意软件勒索攻击,导致利用工具包和自动的恶意新天地棋牌文件下载”,GeoEdge营销副总裁Tobias Silber说。

根据GeoEdge的数据,在2018年最后一个季度,自动重定向占所有恶意新天地棋牌的47.5%。同时,恶意新天地棋牌的预点击(恶意下载或嵌入页面主要脚本中的恶意代码)占事件的25%。此外,恶意新天地棋牌的点击次数(用户点击新天地棋牌后,他们被直接感染或重定向到恶意网站)占7%。

总裁迈克尔·蒂法​​尼(Michael Tiffany)说,恶意组织将继续繁荣发展,因为通常很难将它们绳之以法&White Ops的联合创始人。在2018年底,他的公司与Google以及其他几十个组织和执法机构合作,拆除了最复杂的新天地棋牌欺诈行为之一,称为“ 3ve”(发音为“ Eve”)。该组织创建了虚假版本的网站和虚假访问者以赚钱。

在这种情况下,肇事者已被逮捕,但这并不是新天地棋牌欺诈的常态。蒂法尼说:“给坏蛋带来后果的情况仍然很少。” “ 3ve是这种程度的后果第一次被归咎于从事新天地棋牌欺诈的复杂网络犯罪分子。”

恶意新天地棋牌如何运作

自从在野外首次发现恶意新天地棋牌以来,它就不断学习新的技巧。 2007年末或2008年初。当时,Adobe Flash中的漏洞使攻击者可以通过包括MySpace在内的多个网站分发恶意新天地棋牌。

几年后,即2011年,发现了第一个偷渡式下载案例。 Spotify处于恶意攻击的中心 使用臭名昭著的黑洞漏洞攻击工具包,该工具包的租金为每月数百美元。

但是,这些年来, 操作方式 保持不变。通常,攻击者从新天地棋牌代理商那里购买新天地棋牌空间,然后提交感染的图像,以免被捕获。有时,他们首先发送一个合法的新天地棋牌,然后再插入恶意代码。在感染了足够多的人之后,他们可以自己清理并删除错误的代码。

这些网络罪犯经常利用新天地棋牌业使用的复杂机制。在许多情况下,包括新天地棋牌网络和一个或多个经销商的新天地棋牌商和发行商之间的供应链可能很长。正如最近的恶意攻击所表明的那样,整个供应链都可以被操纵。安全公司Check Point Software Technologies注意到,合法的在线新天地棋牌公司可能一直处于恶意计划的中心。

2018年7月,Check Point研究人员发现了一项大规模操作,该操作将恶意新天地棋牌分发给了成千上万个受到感染的WordPress网站驱使的用户。这些新天地棋牌包含恶意的JavaScript代码,这些代码利用了浏览器和浏览器插件(包括Adobe Flash Player)中未修补的漏洞。这些攻击者使用了多种漏洞利用工具包,包括多产的RIG,该工具集结合了不同的Web技术(DoSWF,JavaScript,Flash和VBscript)来掩盖攻击。

Check Point注意到更令人震惊的事情。 “著名的新天地棋牌网络公司AdsTerra一直在从冒充普通发布者的知名网络罪犯那里购买流量,该恶意行为通过恶意活动获取流量”,Check Point 在其网站上写道.

Dangu已注意到,恶意新天地棋牌商与最知名的新天地棋牌平台建立了联系。他说:“新天地棋牌技术行业越来越意识到它的核心是恶意新天地棋牌。” “每当恶意新天地棋牌投放给用户时,它都会通过新天地棋牌技术生态系统规避多层检测。”

有时,网络罪犯甚至可以直接入侵大型网站,诱使他们利用恶意新天地棋牌为人们服务,因此他们甚至不需要经历整个过程。例如,发生了 Equifax 安全博客博主兰迪·艾布拉姆斯(Randy Abrams)在臭名昭著的漏洞发生后立即发现了该漏洞。

从普通用户的角度来看,恶意新天地棋牌之所以引人注目,是因为它们经常激起强烈的情绪并促进号召性用语。他们还可以低价承诺产品,包括仅售1美元的iPhone,诱骗用户提供信用卡数据。

Confiant发现,在周末,恶意新天地棋牌活动增加了36%,对于恶意新天地棋牌攻击者而言,一周的首选工作日是星期日。假期或购物季节,例如人们正在积极寻找折扣的黑色星期五,也会看到恶意新天地棋牌的数量激增。

今天的不良状态是什么?

在恶意软件交付方法方面,恶意新天地棋牌行业正变得越来越复杂。网络安全公司RiskIQ的研究员Phil Cowger说,2019年初带来了越来越多的无需用户点击的偷渡式恶意新天地棋牌。

Confiant的Dangu说,目前最常见的攻击是礼品卡诈骗。在2018年底,公司被发现 大规模的恶意新天地棋牌活动 定位到美国公民拥有的iOS设备。名为ScamClub的网络犯罪组织在短短两天内劫持了3亿个浏览器会话。 Dangu说:“攻击者收集了受害者愿意分享的大量私人数据,以为他们会得到奖励。” Dangu指的是免费的亚马逊礼品卡骗局。 “收集的数据包括购买意图,与健康相关的数据,并由攻击者转售给数据提供者。”

另一个小组eGobbler也将目标锁定在美国的用户。大规模的行动与总统日周末有关。当受害者点击新天地棋牌时,它将他们重定向到恶意网站,其中许多网站邀请受害者输入个人和财务数据。

丹古说,新天地棋牌业的复杂机制是造成这种情况的部分原因。他说:“最近的eGobbler新天地棋牌系列之一是通过与七个新天地棋牌平台的直接关系提供的。” “这是一个惊人的数字,显示了[恶意组织]在新天地棋牌技术环境中的扎根程度。”

eGobbler的目标是诸如CreateJS和GreenSock之类的HTML5库来隐藏其恶意代码,这使安全分析人员很难找到并且自动扫描程序也很难检测到。据Dangu称,该组织利用先进的反机器人技术对扫描程序进行隐藏。

多种语言图像和隐写术

隐写术是恶意组织喜欢使用的工具之一。将消息隐藏在另一个文本或图像中的概念至少已有2500年的历史,希罗多德斯(Herodotus)在 历史沿革.

恶意组织经常使用相同的方法将恶意代码嵌入隐藏在新天地棋牌图像中的看不见的图像中。根据GeoEdge的数据,此类事件的数量在2018年最后一个季度到2019年呈指数增长。

受害者之一是Experian,一家价值数十亿美元的全球信息服务公司。西尔伯说:“他们的一个新天地棋牌无辜地被第二张图片作为目标,第二张图片对用户不可见,但隐藏在新天地棋牌请求中,它调用了嵌入式恶意代码。” “一旦新天地棋牌出现在用户的台式机或手机上,就会启用恶意代码。在这种情况下,恶意代码会自动重定向到针对美国用户的钓鱼网站。”

据一位匿名人士称,隐写术还被一个名为VeryMal的恶意组织利用,该组织针对Mac用户。 报告 。在这种情况下,JavaScript恶意软件隐藏在图像文件内部。

犯罪集团一直在寻求改善,因此隐写术最近有了一个更聪明的兄弟姐妹:多语种图像。研究人员 德夫孔 发现了使用这种复杂技术的网络犯罪集团。

隐秘漏洞利用通过改变一些像素来使用隐藏在图像中的数据。 德夫孔 在博客上写道:典型的用户不会怀疑,但是隐写术“需要一些额外的JavaScript(图像中没有)来了解图案和偏移量,以找到被利用的像素并将其重新组装为可执行的JavaScript。”发布。

Polyglot漏洞利用再走了一步:它们可以同时被视为图像和有效的JavaScript,因此得名。另一个功能是,他们不需要外部脚本即可提取有效负载。

在这种情况下,恶意攻击者会使用BMP图像并以文件的十六进制字节进行播放。它对它们进行了处理,以便计算机可以读取字符代码来代替图像尺寸 / ** -在JavaScript中创建注释的字符组合。当JavaScript解释器看到该内容时,它将忽略中间编写的所有内容。

攻击者在序列中添加了=',然后添加了有效负载字符串。此后,文件可以通过两种方式在浏览器中运行:忽略JavaScript的图像或忽略图像数据的脚本。

移动恶意新天地棋牌

智能手机和平板电脑对于恶意组织越来越有吸引力,因为用户往往不必担心这些设备的安全性。当您使用智能手机时,偶然点击新天地棋牌也是很常见的。

最近的恶意新天地棋牌活动已针对Android和iPhone用户。一个这样的例子是 PayLeak ,于2018年底被发现。一家基于美国西海岸的普利策奖获奖出版物为读者提供了恶意新天地棋牌。当用户单击它时,该新天地棋牌称为在中国注册的恶意域。例如,该恶意软件对找出受害者使用的设备类型,是否受到防病毒软件的保护以及受害者是否处于活动状态或静止状态感兴趣。 Android用户被亚马逊礼品卡吸引,该礼品卡将他们重定向到 网络钓鱼 现场。同时,iPhone用户连续收到弹出窗口,其中包括更新其Apple Pay帐户的虚假说明。

移动安全公司Wandera的副总裁Michael Covington说,移动恶意新天地棋牌尚处于起步阶段。他说:“攻击者仍在尝试确定如何使用这些通常不受保护的设备通道来做什么。”

移动恶意新天地棋牌倾向于归为意图的三大类。 Covington说:“恶意新天地棋牌最普遍的用途是提供非常聪明的应用内网络钓鱼攻击。” 加密劫持 第二(通过他人的计算机来挖掘加密货币)。 Wandera注意到,受加密劫持影响的设备数量在2018年末按月增长了近300%。

第三种类型的恶意新天地棋牌活动是旨在将恶意软件有效载荷传递到设备的一种。 “虽然这通常是最不成功的新天地棋牌攻击方式,但攻击者一直在寻找向不良用户发送不良应用程序的新方法,” Covington说。

如何预防恶意新天地棋牌

安全研究人员建议安装防病毒工具,并保持所有软件的更新,包括操作系统,浏览器,Adobe Flash和Java。通过完全避免使用Flash和Java,可以实现更强大的保护。

1 2 Page 1
第1页,共2页