欢迎光临必红彩票

Phony浏览器警报诱骗用户下载“Scareware”:Symantec

车载电子 2019-09-02 20:595903必红彩票必红彩票

一名赛门铁克研究人员于10月4日在该公司的安全博客上写道,诈骗者正在欺骗流行的互联网浏览器中显示的反恶意软件警告,以欺骗Windows用户下载虚假的安全软件。

赛门铁克研究员ParveenVashishtha在博客文章中写道,威胁涉及攻击者提供虚假版本的安全警报,当用户即将访问涉嫌托管恶意软件的网页时,GoogleChrome和MozillaFirefox浏览器会显示这些安全警报。

Vashishtha说,这些警报包括一个显着的“获取更新!!”按钮,可以下载浏览器安全更新。单击该按钮可以保存“恐吓软件”-软件如此命名,因为它会使用假安全警报吓到用户购买并将无用程序下载到他们的计算机上。“获取更新!!”按钮实际上取代了Google通常在合法警报页面上显示的“让我离开这里!”按钮。

“恶意软件作者正在采用创新的社交引擎Vashishtha说:“这样可以欺骗用户-就像那样简单。”

进一步阅读Brinqa如何为网络风险带来可行的见解......Splunk与LogRhythm:SIEM正面交流

没有Internet浏览器建议直接从警告屏幕下载更新。相反,合法的浏览器警报只是警告用户他们即将访问的页面可能是危险的。用户可以通过“让我离开这里”,按下后退按钮或者自己进入网站来浏览。

不幸的是,用户在看到诈骗时经常会感到困惑。如果用户点击下载按钮,故意下载更新,或者无意中认为是“让我离开这里”按钮,则会出现一个对话框Vashishtha写道,即使精明的用户意识到错误并试图取消,对话框也会反复弹出,

根据安全博客的说法,不要点击下载按钮只是将网络犯罪的焦点转移到执行其备份计划。用户被重定向到一系列使用Phoenix工具包轰炸计算机的网站。作为一个自动化多漏洞利用工具包,Phoenix包含可攻击Windows,AdobeReader,InternetExplorer和Java中已知漏洞的JavaScript代码。

对于下载更新的用户,可执行文件最终成为安全工具的恐怖软件。Vashishtha说,一旦执行,它就会显示夸大的弹出窗口,报告了许多漏洞和威胁“被发现”给用户。通过这种方式,用户被骗购买安全工具的“完整版”来解决这些问题。

最新的安全更新的WindowsPC通常不受根据赛门铁克的帖子,漏洞利用工具包。如果PC不是最新的,那么攻击就会成功。

“许多攻击者都不会为最新的漏洞而烦恼,”BlueCoatSystems的安全研究员ChrisLarsen说。是如此众多的用户决定不下载最新版本的软件,或者认为他们将“以后再做”并且永远无法解决它,攻击者知道他们将能够使用旧版本击中大量目标他说,这些虚假的安全警报使用与假冒防病毒诈骗者用来在访问页面时显示虚假警报的相同策略。安全研究人员已经发现数百万个YouTube页面和图像搜索结果指向假冒事实上,谷歌最近报告称,假冒防病毒安全程序占搜索引擎在网络上看到的所有恶意软件的15%。

Copyright © 2019 必红彩票 版权所有