|
网络攻击利用智能重导向规避URL安全扫描
这是一个简单的技巧,但这意味着黑客们正在寻找更有前瞻性的途径,以区别对待人类访问者和bot 病毒,这样一来,他们就能使其攻击在更长时间内不被发现,ESET的研究者们表示,“通过使用前瞻性技巧来侦测,这是下载驱动式攻击的自然演变。”
防病毒厂商ESET的安全研究人员近日发现新的基于网络的恶意软件攻击,这种攻击试图通过检测鼠标的光标移动来规避URL安全扫描。 这种新的下载驱动式攻击是在俄罗斯网络空间被发现的,它不需要用户交互行为就能通过恶意软件感染计算机。 这种类型的攻击大多依赖于被隐藏的合法化iframe,但被攻击的网站会将访问者重新导向实际的攻击页面。 这位ESET安全研究者在上周五发表的博客中称,Java语言代码被加入本地的Java语言文件,该文件在每一个HTML页面“顶部”已被载入,这使得感染更难实现。 被注入本地Java语言的代码从外部位置装载着不同的Java语言文件,但只有在鼠标光标移动时才能侦测到网页。鼠标移动侦测的目的是:过滤掉URL扫描、安全公司使用的网络爬虫或用来检测被感染网站的搜索引擎。 这是一个简单的技巧,但这意味着黑客们正在寻找更有前瞻性的途径,以区别对待人类访问者和bot 病毒,这样一来,他们就能使其攻击在更长时间内不被发现,ESET的研究者们表示,“通过使用前瞻性技巧来侦测,这是下载驱动式攻击的自然演变。”
责编:孔维维
微信扫一扫实时了解行业动态
微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
|
最新专题
|
|