#每日话题#【曝CSDN等多个网站遭到挂马传播病毒!这种情况你遇到过吗?】
据奇安信威胁情报中心发布的技术分析称,最近包括CSDN在内的多个网站遭到挂马,用来传播木马病毒和钓鱼网站,攻击者可能通过上游CDN厂商发动攻击。黑客通过利用CDN向使用该CDN的网站进行投毒,用户访问时则可能被带到钓鱼网站并诱导下载恶意软件。
据悉,奇安信从9月初就观察到相关恶意域名访问量陡增,但一直都未发现可疑的payload,只有一些奇怪的js脚本。直到10月底,恶意payload程序才开始出现,包括伪装成更新程序和Flash等的木马病毒,攻击者甚至可以模仿Chrome浏览器的报错页面制作证书更新的钓鱼网站。
研究人员注意到,请求恶意程序的Referer都是CSDN网站正常的博客内容,确认CSDN遭到挂马,并成功复现了相关情况。
然而,被挂马的不只有CSDN,还有其它行业网站乃至地方政府网站。对此,奇安信推测,这些网站使用的某CDN提供商可能遭到攻击,黑客通过CDN侧直接向网站加载恶意脚本,再通过恶意脚本投放钓鱼网站和木马病毒。
不知道各位小伙伴们最近浏览各大网站时,是否有遇到过这类病毒?
|
楼主
标题置顶
标题高亮
