上周国外的安全调查员Brian Krebs就发现了一个非常规的僵尸网络,使用被劫持感染的PC终端,不断以大流量访问网站,搜索网站后门和漏洞,以用于获取网站数据和植入恶意软件应用,其中火狐浏览器的用户也不幸中枪,但很快就得到解决。
僵尸网络,是一种高级的攻击方法,犯罪者使用这个庞大的计算机网络。从5月份起,已经发现有1800个网页的漏洞被SQL注入。上周,该僵尸网络再次使用了SQL注入的攻击方法,扫描密码较差的网络应用,借助这些能破解登录的网络应用,对网站主数据进行攻击和强制访问。
这次的攻击方法主要伪造为一个火狐扩展应用,在用户眼皮下安装,一旦安装,该浏览器以及PC设备即被劫持,然后就被僵尸网络利用不断访问某些被攻击的网站,注入SQL,搜寻漏洞,获取网站的主数据库等犯罪手法。
这项李鬼扩展冒充的是Microsoft .NET Framework Assistant,所幸的事,Mozilla基金会随后就采取了行动,封杀了这个冒充的扩展,阻止火狐被感染。
因此,如果IT之家的读者也遇到访问网站时,被安装了该款扩展,需要及时检查下其真实性。
本文来源:不详 作者:佚名