欢迎来到永胜在线
国内最专业的科技资讯提供商

作为浏览器更新推送的欺骗木马

据MalwareHunterTeam称,一个由恶意行为者创建的假冒Office 365网站被发现散布一个窃取密码的木马。

伪装成Chrome和Firefox浏览器的更新,该网站实际上是在分享欺骗木马。

Fake Office 365 Site假冒Office 365站点

BleepingComputer称,上面的链接示例似乎是合法的,但该网站会迅速提醒用户需要更新浏览器。报告说,点击update按钮,然后启动安装木马的可执行程序。

"Chrome是领先的浏览器,拥有63%的网络用户,相当于数十亿用户。由于Chrome删除了XSS审计员,web应用程序现在面临着提供糟糕用户体验的风险。由于缺乏替代方案,更多的用户可能容易受到客户端注入的影响,”PerimeterX的安全布道者迪帕克•帕特尔(Deepak Patel)表示。

此外,大多数用户不知道XSS审计员删除的安全影响,"他继续说。"由于Chrome的变化,web应用程序所有者现在必须仔细考虑客户端保护,以保护用户在其web属性上的预期路径。在任何现代应用程序中,第三方代码/库的使用也呈爆炸式增长,放大了客户端威胁。尤其是电子商务、旅游和酒店,以及零售垂直领域,需要保护自己的品牌声誉。有一个很好的机会,随着Chrome删除XSS审计员,坏的行动者将兑现并感染更多的用户和web访问者。现在是时候通过客户端保护、高级bot管理和缓解来增强应用程序安全性了。应用程序所有者必须控制运行在用户的浏览器。"

用户被警告要避免安装由弹出警告提示的浏览器更新。

历史上的今天
七月
23
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:永胜在线 » 作为浏览器更新推送的欺骗木马
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

永胜在线科技网 更权威 更方便

永胜在线联系我们