作者:Roland Dela Paz (趨勢科技威脅響應工程師)
最近,我為了解開某個惡意.PDF 檔案當中的JavaScript壓縮程序代碼而上 Google 搜尋,卻意外發現了下列搜尋結果:
其中一個 JavaScript 在線解壓縮網站竟然已遭到入侵。這很可能又是 Blackhat 搜尋引擎毒化 (SEO) 技巧的杰作,最
后我被重導至一個顯示 FAKEAV 警告信息的網站。
接下來我就看到令人熟悉的假防毒軟件FAKEAV行為,也就是畫面上出現一個說我計算機中毒的警告信息。
都是資安研究人員在用。所以,我實在不曉得入侵這樣一個網站的意義何在,因為會上這種網站的人,不太可能被FAKEAV
所騙。
趨勢科技的使用者目前已可通過主動式云端截毒服務 SPN( Smart Protection Network)獲得適當的保護,它可防止使用
者被重導至惡意網站,也可偵測上述假防毒軟件FAKEAV 變種 (TROJ_FAKEAV.SMSM),防止使用者下載該程序到計算機上。
本文版權為 趨勢科技 所有,對于非贏利網站或媒體轉載請注明作者以及原文鏈接。謝謝合作!
更多文章、技術交流、商務合作、聯系博主
微信掃碼或搜索:z360901061
微信掃一掃加我為好友
QQ號聯系: 360901061
您的支持是博主寫作最大的動力,如果您喜歡我的文章,感覺我的文章對您有幫助,請用微信掃描下面二維碼支持博主2元、5元、10元、20元等您想捐的金額吧,狠狠點擊下面給點支持吧,站長非常感激您!手機微信長按不能支付解決辦法:請將微信支付二維碼保存到相冊,切換到微信,然后點擊微信右上角掃一掃功能,選擇支付二維碼完成支付。
【本文對您有幫助就好】元
