年终岁尾,正是犯罪分子活跃的时间,不仅现实生活中如此,网络上也一样。近日,经某相关安全机构的检测发现,此前曾大范围影响国内网络的HTTPS劫匪木马再次出现,并且单日攻击高达190万次。截至目前,已经有多家新闻、娱乐、购物网站中招,并受到了一定程度的损害。
据了解,这是一种专门劫持主流搜索引擎和电商网站的HTTPS“劫匪木马”。此木马通过导入虚假证书进行中间人攻击的方式突破HTTPS加密连接,用“移花接木”的手法篡改各大网站的广告内容和指向链接,利用用户对大型网站的信任心理,来获得不法利益。
HTTPS劫匪木马通常以色情播放器、各类破解软件甚至系统盘文件作为伪装,诱骗用户关闭安全软件后在电脑中隐蔽潜伏。当用户访问搜索、电商等知名网站时,HTTPS劫匪木马会把连向站点的链接重新定向到本地的监听端口。木马在本地架设kanlewebserver进行流量劫持,然后在对应页面插入一个js恶意脚本篡改页面,这种方法能够突破国内大量知名站点的HTTPS加密连接。
需要注意的是,该木马还会替换京东购物网站上提供的京东APP安装二维码,用户一旦扫描此二维码将会安装某推广软件。
虽然HTTPS技术,在提升网站的安全性方面,有很大的贡献,但确实它也容易成为黑客攻击的突破口。
除了此次提到的HTTPS劫匪木马,之前还发现过多款木马将HTTPS作为突破口,妄图得到用户银行账号以及支付等信息。所以为了保证用户安全,ddos.cc在此提醒广大站点,年关将至,一定要时刻注意网站安全,必要时候,可以选择ddos.cc这类的网站安全服务平台,保证用户财产信息不受侵害。
分享到:
閱讀更多 ddos點cc 的文章
