忘记密码   免费注册 查看新帖 |

ChinaUnix.net

  平台 论坛 博客 文库 频道自动化运维 虚拟化 储存备份 C/C++ PHP MySQL 嵌入式 Linux系统
最近访问板块 发新帖
查看: 2109 | 回复: 2

一种新的伪装成技术支持的攻击方式悄然来临…… [复制链接]

论坛徽章:
2
15-16赛季CBA联赛之辽宁
日期:2017-12-11 10:02:3415-16赛季CBA联赛之吉林
日期:2017-12-19 11:36:37
发表于 2017-12-14 17:53 |显示全部楼层
网络攻击作为网络安全的主要威胁方式之一,一直为人们所诟病。常见的网络攻击方式有很多,诸如DDoS攻击、MITM攻击、窃取口令等,例如前段时间发生在美国DDoS攻击、比特币病毒勒索事件,以及曾经猖獗一时的SMB会话劫持、DNS欺骗等技术,都是典型的网络攻击事故。网络攻击方式很多,新的攻击方式也层出不穷。


近期,Malwarebytes的安全研究员Pieter Arntz发现了一种新的伪装成技术支持的攻击方式,据称它会伪装成蓝屏,然后显示一个假的故障解决程序。接着这个程序会提示你电脑没有修复,然后锁定windows,提示你通过PayPal购买一个程序解锁。
此外,根据报道,该安装器运行时会从hitechnovation.com下载多个可执行文件,然后在Windows服务里修改,让他们开机自动运行,这些下载的文件包括:csrvc.exe、BSOD.exe、Troubleshoot.exe、Scshtrv.exe、adwizz.exe。一旦下载完成,BSOD.exe就会显示一个蓝屏,并且提示电脑错误需要修复。
另外,用户关闭浏览器后,加密脚本仍会继续运行。至少一个站长发现,即便用户关闭了浏览器的主窗口,挖矿脚本仍然会在后台运行,并且隐藏在Windows任务栏下。
Malwarebytes研究人员Jerome Segura发现,黑客使用了一种弹出式(pop-under)方法,这种方法让黑客能够生成一个独立于主浏览器的新窗口。
Java代码还能让攻击者配置窗口大小并在用户屏幕上定位。对于大多数用户来说,用户的电脑会显示一个隐藏在Windows任务栏下的小窗口。黑客会在这个隐藏的窗口中加载一个Java文件。这个文件是Coinhive in-browser挖矿程序的一个自定义版本,可以利用用户的CPU资源来挖掘Monero加密货币。除非用户的操作系统界面启用了透明度,否则就看不到这个窗。


论坛徽章:
6
数据库技术版块每日发帖之星
日期:2015-11-27 06:20:00程序设计版块每日发帖之星
日期:2015-12-01 06:20:00每日论坛发贴之星
日期:2015-12-01 06:20:0015-16赛季CBA联赛之佛山
日期:2017-03-26 23:38:0315-16赛季CBA联赛之江苏
日期:2017-07-17 10:08:4415-16赛季CBA联赛之北京
日期:2018-03-04 17:01:50
发表于 2017-12-20 15:43 |显示全部楼层
它会伪装成蓝屏,然后显示一个假的故障解决程序。

这是一个让人心跳加速的攻击方式……

论坛徽章:
1
操作系统版块每日发帖之星
日期:2015-07-03 22:20:00
发表于 2018-01-12 11:25 |显示全部楼层
个别蓝屏的处理方法是重做系统,格式化机器,呵呵
您需要登录后才可以回帖 登录 | 注册

本版积分规则

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号 北京市公安局海淀分局网监中心备案编号:11010802020122
广播电视节目制作经营许可证(京) 字第1234号 中国互联网协会会员  联系我们:wangnan@it168.com
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP