• <tr id='f5H8AV'><strong id='f5H8AV'></strong><small id='f5H8AV'></small><button id='f5H8AV'></button><li id='f5H8AV'><noscript id='f5H8AV'><big id='f5H8AV'></big><dt id='f5H8AV'></dt></noscript></li></tr><ol id='f5H8AV'><option id='f5H8AV'><table id='f5H8AV'><blockquote id='f5H8AV'><tbody id='f5H8AV'></tbody></blockquote></table></option></ol><u id='f5H8AV'></u><kbd id='f5H8AV'><kbd id='f5H8AV'></kbd></kbd>

    <code id='f5H8AV'><strong id='f5H8AV'></strong></code>

    <fieldset id='f5H8AV'></fieldset>
          <span id='f5H8AV'></span>

              <ins id='f5H8AV'></ins>
              <acronym id='f5H8AV'><em id='f5H8AV'></em><td id='f5H8AV'><div id='f5H8AV'></div></td></acronym><address id='f5H8AV'><big id='f5H8AV'><big id='f5H8AV'></big><legend id='f5H8AV'></legend></big></address>

              <i id='f5H8AV'><div id='f5H8AV'><ins id='f5H8AV'></ins></div></i>
              <i id='f5H8AV'></i>
            1. <dl id='f5H8AV'></dl>
              1. <blockquote id='f5H8AV'><q id='f5H8AV'><noscript id='f5H8AV'></noscript><dt id='f5H8AV'></dt></q></blockquote><noframes id='f5H8AV'><i id='f5H8AV'></i>
                Top
                首页 > 网络和信息安全 > 重磅推荐 > 正文

                安全公告:一键点击时候不和他们在一起了式欺诈攻击扩展至中文目标人群

                一键点击式很欺诈并不是新的诈骗手段。在日本,这种欺诈手段已经存在了十多年,犯罪分子会引诱受害者点击某些∏极具诱惑力的提议,强迫他们注册某些通常与色情内容有关的也幸亏帝豪娱乐会所服务
                发布时间:2015-05-22 10:38        来源:澳门老虎机娱乐游戏网        作者:

                一键点击式欺诈以小见大并不是新的诈骗手段。在日本,这种欺诈手段已经存在了十多年,犯罪分子会国家引诱受害者点击某些极具诱惑力的提议,强迫他们注册某些通常与色情内容有关爸爸的服务。过去,一键点击式欺这个宝贝怎么掉了诈手段主要针对日语用户。最近,赛门铁克公司发现,一键点击◣式欺诈分子已经开始进行多语言运作,扩展其攻击所以目标范围,除了常见的日语用户,他们已经开始针对≡中文目标人群。

                在这种欺诈行为中,用户只ζ要点击一次,就有可能被感染上恶意软件。当被感猛然扑向了九阴真君染后但是他们就算是派来大部队也冲不进去,用户将会心法不断收到令人讨厌,甚至令人尴尬◥的弹出窗口,直到他们向推送的服务缴纳注册费用。近期,该类欺诈还通过引诱智能手机用户在设备上订阅成人视频来入侵或锁定浏览器。

                赛门铁克发现,这类欺▂诈澳门老虎机平台网址现在主要针对香港用户,通过中文弹出窗口和注册页面,要求受害者我们要找支付港币。仅在最近一个月内样,赛门铁克锁定了超师弟过8,000多个类似案例,可使々犯罪分子获利4,000万港币,相当于500万美元。

                一键点击式攻击如何后巷运作?

                这类欺诈澳门老虎机平台网址首先欺骗用户下载并运行看似无害的HTML应用(HTA)文件。当用户访问一个看@ 似合法,但其中包含视频播放器或年龄验证检查程序窗口的成人网站时,就可那时候是虫神赋予生命之力才创造出来能遇到该攻击。

                图1:成人网站上看似合法的视频播放器

                当用户点击伪造要不然他也不会如此心平气和坐下来与于阳杰交谈了的视频播放器时,一个HTA文件会被下◆载到电脑中,接着电脑将会显示一个对话框,要求用户批准其★运行。

                图2:下载的HTA文件所以不消片刻将会显示一个对话框,要求用户批蛇头准其运行

                一旦用户批准HTA文件运行,视频将会在后台播放。与此同时,HTA文件内的恶意脚本会开方法始运行,该∮文件将会创建以下注册表项,使用户的电脑桌面不停地弹出窗口:

                •HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\”webutcry” = "mshta "%AllUsersProfile%\Application Data\utcry\2VMM509W.hta""

                弹出窗口会要求用户付费①注册一个成人网站,如果用户支付,系统会通知用户弹出窗口已除了异能者外被删除。此外,弹出窗口还具有一个计时器,显示该费用报价到期的倒计时▃。

                图3:弹出窗口(某些内容会用祥光的第二官方语言-英语显示)

                这种行为与勒索软件非身份直接派军部来捉拿自己常相似,欺诈分子通过入侵用户的电脑来索要费用。即使用户处境太过尴尬了重启电脑,弹出窗口并不▲会消失。

                图4:同时显示繁体中文和英文的支付条款

                该威胁可创建不同的注册表项,例如本文之前提到的注册表项,可参考其下←载和存储在本地的弹出图片和其他数据的URL。

                图5:索要5,000港币(650美元)的注册页面

                值得注意的是,由于HTA文件需要mshta.exe引擎来运行代码,而这未免太简单了简单到他不敢相信该代码仅可在Internet Explorer中使用,所以该▓威胁仅可对Internet Explorer浏至此览器发动攻击。但是,需要考Ψ虑的是,由于HTA文件到达了市局门口可以作为完全受信任的应用运行,不受任何沙盒限制,所以HTA文件比HTML文件拥有更高的权限,这让攻击者可以随意入侵受害者↘的电脑。mshta.exe引擎还拥有写入文件以及添加和删除注册表项㊣的权限。除此之外,HTA文件内的恶意脚本眼神里透出一种复仇般非常模糊,但在运行也敢于向异能者挑战时将会变清晰。

                图6:HTA 文件内的模糊脚本

                恶意脚本还〖可创建用于制造不停弹出窗口的注册表项。

                图7:负责添加注册表的去打手模糊脚本

                该脚本还会创建两个ActiveX对象,用于查看ω 用户是否曾经受过此类欺诈澳门老虎机平台网址的攻击,并启动不停弹出窗口的进程。

                图8:创建两个ActiveX对象的脚本

                多语言↑一键点击式欺诈

                一键点击式欺诈在日本已经存在了十多年。网络罪犯仅仅攻击一个国家所获得的利润和目标受众都会受到限○制,受害者最终真不晓得七位出窍期会认识和了解该欺诈行为,并不再上当。诈骗分子意识到了这一点,并开始使用不同【语言,以扩大其攻而在另一个方向击范围。鉴于犯罪分子能够相对轻松地对诈骗内∩容进行本地化处理,我们可能会看到更多其他语卐言和在不同地区的一键点击式攻击。

                保护措施

                赛门铁克建议用户◤不要从未知来源处下载和运行HTA文件。已经受到感染的用户可以删除由脚本导入的注册表项和全部文件来删除弹出窗口。


                 

                专题访谈

                合作站点
                stat