跳轉網址、短網址不輕信：黑客利用知名公司短網址傳播惡意軟體

近期有安全研究人員發現黑客利用臉書及其他公共群組服務的CDN內容分發網路來散布針對網銀的惡意程序。

名為病毒獵人的研究人員稱黑客先將惡意程序上傳至臉書的公共服務,然後獲得來自臉書分享的文件跳轉地址。

諸如臉書等知名公司的網址通常瀏覽器和安全軟體不會攔截， 同時還可以更加輕鬆的誘導用戶下載惡意程序。

利用PowerShell腳本載入病毒：

事實上用戶首次下載的文件只是普通的壓縮包並無問題， 但是該壓縮包內含腳本文件調用 PowerShell 載入。

由於PowerShell屬於本地應用程序通常安全軟體不會攔截，但是如果運行腳本就會連接伺服器下載木馬病毒。

最終下載的木馬病毒主要用來竊取巴西用戶的銀行信息， 如果其他國家的用戶嘗試載入腳本則不會出現感染。

值得注意的是腳本為躲避安全軟體會執行複雜的載入流程， 研究者稱這已超越某些國家資助的黑客攻擊行動。

複雜的結構也給黑客帶來了不菲的回報，研究者稱僅9月2日當天就有20萬人讀取了附帶鏈接地址的釣魚郵件。

跳轉鏈接不可輕信：

在國內使用知名公司的跳轉地址散步木馬的攻擊也常見，通常都是使用 t.cn、url.cn 以及dwz.cn這三個地址。

這三個地址分別是新浪微博、騰訊微博以及百度的短網址， 不少安全軟體都會對這類地址默認放行不再攔截。

使用這類短網址傳播木馬的優勢在於容易迷惑受害者， 同時還能躲避部分反病毒軟體及瀏覽器的掃描和識別。

因此對於用戶而言不要輕信任何陌生人發送的短連接，尤其是通過簡訊及 QQ 等社交網路發送的短連接地址。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！