科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道警惕新的WEB攻击模式:劫持剪贴板

警惕新的WEB攻击模式:劫持剪贴板

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

最近国外开始有一种新的WEB攻击模式被利用。很多人反映浏览一些网站后剪贴板的内容被恶意篡改。虽然目前在国内尚未发现利用该方法进行攻击的事件,但是我们提醒大家,不要随意点击可疑链接,建议大家安装畅游巡警来防御网络上的恶意攻击。

来源:论坛整理 2008年10月29日

关键字: 安全防范 病毒资料 病毒查杀

  • 评论
  • 分享微博
  • 分享邮件
最近国外开始有一种新的WEB攻击模式被利用。很多人反映浏览一些网站后剪贴板的内容被恶意篡改。虽然目前在国内尚未发现利用该方法进行攻击的事件,但是我们提醒大家,不要随意点击可疑链接,建议大家安装畅游巡警来防御网络上的恶意攻击。

一、事件分析

       国外有网民反映浏览一些网站后剪贴板被恶意篡改为:http://xp-vista-update.net/?id=xx,导致在粘贴时写入钓鱼网站网址。攻击者利用这种方法来传播钓鱼网站。目前该攻击方法的具体细节还未得知,但是有人怀疑该攻击行为是利用flash中的功能并结合javascript脚本来实施的,并成功重现,提出的解决方案为使用firefox中的noscript或者FlashBlock插件禁用javascript或者flash的运行来防御这种攻击行为。

       剪贴板被恶意写入的网址为 http://xp-vista-update.net/?id=xx,根据id=XX的不同会转到不同的网站。从目前我们搜集到的网址来看,部分id被转向到了google,另外一部分转向了一个钓鱼网站,这个钓鱼网站是攻击者的真正意图所在。

       钓鱼网站伪装为一个杀毒软件的网站,并在打开后会提示你“如果计算机被病毒感染,会丢失数据,是否在感染前杀死病毒。Antivirus2009可以为你的系统提供一个快速免费的病毒木马扫描,你是否现在需要下载并安装Antivirus2009”


 



       如果你选择是的话会提示“Antivirus2009会立刻扫描你系统可能面临的威胁并根据威胁程序标示显示出来”

 



       确定后就会显示网站页面并进行虚假的扫描,然后显示预定的病毒列表。

 



       点击清除病毒后会提示你下载并安装AV2009Install_77011807.exe(大小152 KB),安装后会显示一个虚假的安全中心。



 


       然后会提示机器内有病毒,点击清除的话会要求注册,以此来骗取网民的钱财。


 



二、解决方案

       1,建议大家安装畅游巡警来应对此类网络威胁。
       2,不要点击可疑链接。
    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章