|
|
线上购物网站的目标中微子开发工具包还不清楚如何线上购物网站受感染.灰鸽子下载
一些网站运行电子商务平台线上购物似乎已感染指导受害者中微子的代码开发工具包。
它并不完全清楚线上购物网站被感染,丹尼斯Sinegubko写道,与Sucuri恶意软件高级研究员,Delware-based安全公司。
“在这一点上,我们可以认为,这是线上购物的一些漏洞或者第三方扩展,允许它在很短的时间内感染成千上万的网站,”他写道。
线上购物网站内容操纵拉到一个iframe从域已经被谷歌列入黑名单,Sinegubko写道。
根据谷歌的安全浏览服务,负责感染的恶意域名已经超过7800个网站。
恶意领域也已注意到安全公司伪与中微子开发工具包,杰罗姆Segura高级安全研究人员写道。
利用包种植cyberattackers合法web页面。当遇到在正常浏览、利用工具探讨了计算机软件漏洞和如果一个存在,默默地传递恶意软件。
恶意域名被Sucuri是伪见过遇到的网络浏览客户,Segura写道:远程控制软件。
遇到iframe的损害网站的人弹通过大量的领域,包括恶意发现Sucuri和伪。
“最后的URL加载Flash发射的中微子开发工具包开发和滴仙女座/ Gamarue恶意软件。”
普写道:破坏机器可以收获金融凭证,也成为一个大僵尸网络的一部分。”
Sinegubko写道,网站运行线上购物应该确保所有核心文件更新和扩展。
“自漏洞提供对数据库的访问、黑客可以使用它来创建恶意admin用户;这是一个好主意来检查你的网站的用户,”他写道。 |
|
加载中...
发表于 2015-10-19 12:33:38
发表于 2015-10-19 12:33:39