天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

恶意程序伪装Chrome、火狐、IE更新升级包

2012-12-151cto爱活网

  年底是各大浏览器升级的高峰期,Chrome 23、Firefox 17以及针对Windows 7系统的IE10预览版先后登场,这让黑客们嗅到了可乘之机。国外媒体报道,已有不法分子利用浏览器厂商频繁的版本更新,推出弹窗式的伪装升级通知,用户只要稍微不慎,就会感染木马和恶意程序。

浏览器升级钓鱼网站频现 警惕弹出窗口木马程序

  本月16日,一家域名为securebrowserupdate.com的钓鱼网站开启本次感染行动的先河,虽然这家站点现在已经关闭,但其他类似的网站仍在不停涌现。域名译为中文意思就是“安全浏览器升级”,可见其伪装行为就是基于这次浏览器升级的浪潮。

  这些站点中的脚本代码能够侦测用户正在使用何种浏览器,随后提示用户针对这款浏览器有“SP补丁”可供升级,“可起到增强安全性的目的”。这当然已经是诸多钓鱼站点的一贯伎俩了,点击升级自然也不会真的为你的浏览器进行升级操作。

  这些钓鱼站点给予用户的警示信息内容统一是这样的:“注意!您的浏览器版本过旧,部分操作无法在您的浏览器上进行!”随后在下方给出所谓最新SP补丁的选择,供用户升级。点击“安装”按钮,恶意程序就正式落户你的计算机了。

浏览器升级钓鱼网站频现 警惕弹出窗口木马程序

浏览器升级钓鱼网站频现 警惕弹出窗口木马程序

浏览器升级钓鱼网站频现 警惕弹出窗口木马程序

浏览器升级钓鱼网站频现 警惕弹出窗口木马程序

  以上截图来自反病毒站点StopMalvertising,针对不同浏览器,恶意网站会提供不同的“浏览器升级方案”,而且随用户正在使用的浏览器版本号变化。如你所见就连iPhone版本的升级都有提供,不过不清楚的是究竟iPhone 4.1指的是iOS 4.1系统还是iPhone中浏览器Safari的版本号,而且前方用的还是微软同步中心的图标,足见这些招数是完全用来蒙骗外行人的。

  根据国外媒体对这些站点脚本的分析,发现本次攻击行为并非仅针对桌面计算机用户,如果用户使用移动设备浏览此类网站一样会遭遇安全风险。

  至于踏进这些钓鱼网站的途径,一般是用户在浏览某些不该访问的站点时点击了带欺骗性的广告,被引入“浏览器升级”的骗局中。所以,各位同学千万不要乱点来历不明的链接,即使你想升级,也请前往相应的官方网站获取最新版本。

本文来源:51cto 作者:爱活网

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行