小心伪装浏览器更新 点击就中招?
2012年12月20日 14:52 信息来源:http://www.ccn.com.cn/news/xiaofeijingshi/2012/1220/458707.html
到年底是各大浏览器升级的高峰期,Chrome 23、Firefox 17以及针对Windows 7系统的IE10预览版先后登场,这让黑客们嗅到了可乘之机。国外媒体报导,已有不法分子利用浏览器厂商频繁的版本更新,推出弹窗式的伪装升级通知,使用者只要稍微不慎,就会感染木马和恶意程式。
11月16日,一家功能变数名称为securebrowserupdate.com的钓鱼网站开启了本次感染行动的先河,虽然这家网站现在已经关闭,但其他类似的网站仍在不停涌现。“功能变数名称”译为中文意思就是“安全浏览器升级”,可见其伪装行为就是基于这次浏览器升级的浪潮。
据了解,这些网站中的脚本代码能够探测使用者正在使用何种浏览器,随后提示使用者针对这款浏览器有“SP补丁”可供升级,并称“可起到增强安全性的目的”。这些钓鱼网站给予使用者的警示资讯通常称:“注意,您的浏览器版本过旧,部分操作无法在您的浏览器上进行。”随后在下方给出所谓“最新SP补丁”的选择,供使用者升级。而点击“安装”按钮,并不会真的为你的浏览器进行升级操作,取而代之的是,恶意程式就正式落户你的电脑了。
根据国外媒体对这些网站脚本的分析,发现本次攻击行为并非仅针对桌上型电脑使用者,如果使用者使用行动装置浏览此类网站一样会遭遇安全风险。针对不同浏览器,恶意网站会提供不同的“浏览器升级方案”,而且随使用者正在使用的浏览器版本变化。
据专家介绍,踏进这些钓鱼网站的途径,一般是使用者在浏览某些不该访问的网站时点击了带欺骗性的广告,从而被引入“浏览器升级”的骗局中。所以,大家千万不要乱点来历不明的连结,即使你想升级,也请前往相应的官方网站获取最新版本。
到年底是各大浏览器升级的高峰期,Chrome 23、Firefox 17以及针对Windows 7系统的IE10预览版先后登场,这让黑客们嗅到了可乘之机。国外媒体报导,已有不法分子利用浏览器厂商频繁的版本更新,推出弹窗式的伪装升级通知,使用者只要稍微不慎,就会感染木马和恶意程式。
11月16日,一家功能变数名称为securebrowserupdate.com的钓鱼网站开启了本次感染行动的先河,虽然这家网站现在已经关闭,但其他类似的网站仍在不停涌现。“功能变数名称”译为中文意思就是“安全浏览器升级”,可见其伪装行为就是基于这次浏览器升级的浪潮。
据了解,这些网站中的脚本代码能够探测使用者正在使用何种浏览器,随后提示使用者针对这款浏览器有“SP补丁”可供升级,并称“可起到增强安全性的目的”。这些钓鱼网站给予使用者的警示资讯通常称:“注意,您的浏览器版本过旧,部分操作无法在您的浏览器上进行。”随后在下方给出所谓“最新SP补丁”的选择,供使用者升级。而点击“安装”按钮,并不会真的为你的浏览器进行升级操作,取而代之的是,恶意程式就正式落户你的电脑了。
根据国外媒体对这些网站脚本的分析,发现本次攻击行为并非仅针对桌上型电脑使用者,如果使用者使用行动装置浏览此类网站一样会遭遇安全风险。针对不同浏览器,恶意网站会提供不同的“浏览器升级方案”,而且随使用者正在使用的浏览器版本变化。
据专家介绍,踏进这些钓鱼网站的途径,一般是使用者在浏览某些不该访问的网站时点击了带欺骗性的广告,从而被引入“浏览器升级”的骗局中。所以,大家千万不要乱点来历不明的连结,即使你想升级,也请前往相应的官方网站获取最新版本。
相关阅读:
- 头皮护理真能护出一头秀发?(2024-10-29)
- 网络AI训练营涉嫌向老年人“圈钱”(2024-10-29)
- 网购海参何以“收割”消费者?老丁海参、小兵海参等“黏性”营销有花招(2024-10-22)
- 聚焦“双11”•提品质促销费 |“双11”大促揭幕 “虚假破价”现身直播间(2024-10-18)
- 星期一、欧唯曼2款样品有害物质超标(2024-10-11)
京公网安备 11010502043458号