网络犯罪分子利用网站作为攻击媒介,用勒索软件等恶意软件感染网络用户。这种方法之所以有效,是因为它接触到了数百万潜在的“受害者”,并且因为作为 Web 用户与之交互的 Web 浏览器、插件或 Web 服务器可能容易受到攻击。每年都会发现浏览器或 Web 服务器的新漏洞,例如CVE-2017-3106 。
网络用户如何感染恶意软件?
如果您说“哦,我不会捕获任何恶意软件”,请不要那么肯定,因为它发生的速度比您想象的要快。下面我们向您介绍两种导致您的电脑感染恶意软件的场景:有用户交互和无用户交互。
在第一种情况下,您作为用户访问“恶意”网站。在这里,您被说服使用社会工程技巧来安装伪装成合法软件产品的恶意软件 - 例如防病毒软件、插件或更新。
第二种方案在技术上更复杂,但比第一种更有效,因为不需要用户交互。这种攻击称为偷渡式下载。为了使整个攻击自动化,攻击者使用所谓的漏洞利用工具包。在这种情况下,您所需要做的就是访问已被恶意 iFrame 元素破坏的网站。这会将您重定向到漏洞利用工具包。该漏洞利用工具包会发送 JavaScript 代码来检查“受害者环境”,例如您的浏览器版本或已安装的插件。如果环境存在漏洞,例如由于 Flash Player 的版本存在漏洞,漏洞利用工具包会发送合适的漏洞利用 - 在本例中是带有恶意代码的 Flash 影片。该漏洞 手机数据库 被利用后,您或您的电脑将被恶意软件感染。下图详细展示了“偷渡式下载攻击”的工作原理。
免费电影和连续剧网站分析
在2016 年 Botconf 会议上,提出了一项针对免费提供电影和电视剧的网站的分析。此分析的目的是将免费流媒体网站与属于不同网站类别的网站(例如体育网站)进行比较。结果表明,所谓的免费电影和连续剧 (FMS) 网站比其他网站类别构成更大的威胁。
该分析模拟了用户如何在谷歌上搜索属于所分析类别的网站。该模拟是在Google Trends、Google Custom Search API和Selenium上使用五种语言(英语、德语、西班牙语、罗马尼亚语和俄语)的母语搜索词进行的。此次模拟的结果是,收集了 52,903 个 URL,然后使用VirusTotal API扫描这些 URL 是否存在恶意软件。
该恶意软件分析显示,百分之十的电影和电视剧网站是恶意的,即它们包含恶意软件或网络钓鱼软件。令人惊讶的是与所检查的网站类别(包括新闻、体育或音乐网站)的比较:在 FMS 网站上,您感染恶意软件的风险是其他网站的九倍。不同语言的结果也很有趣。作为分析的一部分,西班牙语搜索词中的恶意网站数量最多。德语搜索词的数量最少。即使您拥有 Apple PC,也无法为您提供任何安全保障。分析还表明,不仅 Windows 用户在访问 FMS 网站时也面临恶意软件的风险。
结论
您应该意识到,互联网上的免费系列或电影可能是有代价的,例如,如果您的电脑被网络犯罪分子封锁,则需要删除恶意软件或支付赎金。正如您从上面的示例中看到的,网络犯罪分子非常狡猾,他们使用各种方法通过此类网站分发恶意软件。上述分析还表明,FMS 网站是网络上最危险的类别之一。因此,即使您喜欢看电影和连续剧,也应该尽可能远离此类网站。
最后但并非最不重要的一点是,我们想为您提供一些上网时应注意的提示:
始终保持您的操作系统、浏览器、插件和防病毒软件处于最新状态。
仅在真正需要时才激活插件。
仅安装来自官方提供商的软件。
不要从可疑网站下载软件或文件。
请勿在可疑网站上提供个人或安全敏感信息(例如信用卡信息)。
访问危险或可疑网站时设置隔离环境(例如带有 Ubuntu 的 VirtualBox),以便保护主机系统。
在我们的下一篇博文中,我们将讨论“使用公共数据库的软件产品的漏洞分析”的主题,并告诉您到底应该注意什么。