Windows藍(lán)屏死機(jī)騙局:新的惡意釣魚方式

責(zé)任編輯:editor006

作者:寰者

2015-10-05 22:31:16

摘自:freebuf

新的惡意騙局:惡意軟件的制作者們,劫持了Windows系統(tǒng)中的最讓人崩潰的藍(lán)屏死機(jī),制造了釣魚騙局。Malwarebytes在分析一次惡意攻擊事件的時候發(fā)現(xiàn),有一種新的惡意攻擊方式正在利用微軟windows系統(tǒng)藍(lán)屏死機(jī)的假象來達(dá)到攻擊的目的。

新的惡意騙局:惡意軟件的制作者們,劫持了Windows系統(tǒng)中的最讓人崩潰的藍(lán)屏死機(jī),制造了釣魚騙局。

搜索引擎廣告的惡意利用

近日,有安全團(tuán)隊發(fā)現(xiàn)一種新的惡意入侵方式正在擴(kuò)散,他們利用藍(lán)屏死機(jī)的假象,誘使用戶付款,甚至套取用戶身份認(rèn)證信息。

眾所周知,在線搜索引擎在日常生活中被成千上萬的網(wǎng)友所使用,給人們的生活也帶來極大便利。而為了更好的接收和處理大量的搜索請求,搜索引擎的提供商——如谷歌、雅虎、微軟提供了一個廣告平臺,以商業(yè)化方式來運行這個平臺。用戶將會在搜索結(jié)果頁面的前端看到提供了贊助的企業(yè)或者機(jī)構(gòu)的鏈接,企業(yè)利用這種方式獲得更多的曝光,而搜索引擎提供商也因此獲利。

但是,網(wǎng)絡(luò)攻擊者也經(jīng)常利用搜索引擎廣告來達(dá)到攻擊的目的。

作為一種最常見的技術(shù),像建立惡意域名,通過推進(jìn)搜索排名,讓更多的用戶訪問,之后將惡意軟件加載到受害者的電腦,從而控制受害者電腦,使之成為一個肉雞。一些攻擊者還通過釣魚域名,引誘受害者輸入自己的帳戶信息,從而竊取關(guān)鍵性的賬號密碼信息。

雖然很多時候,搜索引擎提供商會過濾帶有虛假或者惡意的域名,但不幸的是,許多在線廣告平臺是通過第三方運行的,有時會通過具有威脅性的域名,導(dǎo)致欺詐和惡意鏈接被顯示為合法的。

Windows藍(lán)屏死機(jī)假象-新的惡意釣魚過程

近日,一種新的惡意釣魚方式引起了安全團(tuán)隊Malwarebytes的關(guān)注。

Malwarebytes在分析一次惡意攻擊事件的時候發(fā)現(xiàn),有一種新的惡意攻擊方式正在利用微軟windows系統(tǒng)藍(lán)屏死機(jī)的假象來達(dá)到攻擊的目的。這個惡意攻擊團(tuán)伙通過社會工程學(xué)的方式,以藍(lán)屏死機(jī)的假象來誤導(dǎo)受害者。

犯罪團(tuán)伙以熱門搜索的詞組,比如YouTube等搜索關(guān)鍵字,通過谷歌的廣告平臺,將其指向藍(lán)屏死機(jī)的頁面鏈接搜索排名提高到搜索結(jié)果頁面的最前端,以便讓更多的用戶訪問,當(dāng)用戶點擊到該鏈接時,就會在受害者的電腦屏幕上出現(xiàn)藍(lán)屏死機(jī)的圖像,這也給受害者造成電腦死機(jī)的假象。

當(dāng)然可能會有一些用戶可以識破,但是更多的用戶是不具備相關(guān)的技術(shù)知識來識別真?zhèn)?,所以很多用戶因此而蒙受損失。

在這個頁面,用戶會被引導(dǎo)撥打解決藍(lán)屏死機(jī)的免費服務(wù)熱線,而犯罪團(tuán)伙正在另一端等待這些求助電話,他們假裝是微軟windows的技術(shù)支持人員,為受害者提供$199到$599不等的技術(shù)支持服務(wù)。

安全建議

目前,該事件已經(jīng)通報給了谷歌,上述的惡意域名也已經(jīng)被移除。雖然這只是近日發(fā)現(xiàn)的一次惡意案例,但是在網(wǎng)絡(luò)中也必然會出現(xiàn)其他各式各樣的惡意攻擊,用戶也應(yīng)該在日常的網(wǎng)絡(luò)生活中,提高自身的安全意識,確保幾個原則:

1、不向莫名出現(xiàn)的賬戶轉(zhuǎn)賬

2、不隨意將自身的身份信息或者銀行信息在陌生的頁面中輸入

3、在未確認(rèn)清楚之前,不輕易撥打頁面提供電話

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號