作者:Roland Dela Paz (趨勢(shì)科技威脅響應(yīng)工程師)
最近,我為了解開(kāi)某個(gè)惡意.PDF 檔案當(dāng)中的JavaScript壓縮程序代碼而上 Google 搜尋,卻意外發(fā)現(xiàn)了下列搜尋結(jié)果:
其中一個(gè) JavaScript 在線解壓縮網(wǎng)站竟然已遭到入侵。這很可能又是 Blackhat 搜尋引擎毒化 (SEO) 技巧的杰作,最
后我被重導(dǎo)至一個(gè)顯示 FAKEAV 警告信息的網(wǎng)站。
接下來(lái)我就看到令人熟悉的假防毒軟件FAKEAV行為,也就是畫(huà)面上出現(xiàn)一個(gè)說(shuō)我計(jì)算機(jī)中毒的警告信息。
都是資安研究人員在用。所以,我實(shí)在不曉得入侵這樣一個(gè)網(wǎng)站的意義何在,因?yàn)闀?huì)上這種網(wǎng)站的人,不太可能被FAKEAV
所騙。
趨勢(shì)科技的使用者目前已可通過(guò)主動(dòng)式云端截毒服務(wù) SPN( Smart Protection Network)獲得適當(dāng)?shù)谋Wo(hù),它可防止使用
者被重導(dǎo)至惡意網(wǎng)站,也可偵測(cè)上述假防毒軟件FAKEAV 變種 (TROJ_FAKEAV.SMSM),防止使用者下載該程序到計(jì)算機(jī)上。
本文版權(quán)為 趨勢(shì)科技 所有,對(duì)于非贏利網(wǎng)站或媒體轉(zhuǎn)載請(qǐng)注明作者以及原文鏈接。謝謝合作!
更多文章、技術(shù)交流、商務(wù)合作、聯(lián)系博主
微信掃碼或搜索:z360901061
微信掃一掃加我為好友
QQ號(hào)聯(lián)系: 360901061
您的支持是博主寫(xiě)作最大的動(dòng)力,如果您喜歡我的文章,感覺(jué)我的文章對(duì)您有幫助,請(qǐng)用微信掃描下面二維碼支持博主2元、5元、10元、20元等您想捐的金額吧,狠狠點(diǎn)擊下面給點(diǎn)支持吧,站長(zhǎng)非常感激您!手機(jī)微信長(zhǎng)按不能支付解決辦法:請(qǐng)將微信支付二維碼保存到相冊(cè),切換到微信,然后點(diǎn)擊微信右上角掃一掃功能,選擇支付二維碼完成支付。
【本文對(duì)您有幫助就好】元
