您現(xiàn)在的位置：融合網(wǎng)首頁 > 云計(jì)算 > 其他 >

云計(jì)算：搜iCloud假殺毒軟件摸上門

來源：eNet硅谷動力　作者：Paul Pajares　責(zé)任編輯：admin　發(fā)表時(shí)間:2011-07-12 16:49　

核心提示：每個(gè)人都在談?wù)摷磳⒌絹淼膇Cloud，這個(gè)Apple最新的云服務(wù)產(chǎn)品。從喬布斯六月稍早在年度全球開發(fā)者大會（WWDC）中正式宣布，到最近的Apple商標(biāo)官司，iCloud的確是一個(gè)當(dāng)今快速上升的主題。

每個(gè)人都在談?wù)摷磳⒌絹淼膇Cloud，這個(gè)Apple最新的云服務(wù)產(chǎn)品。從喬布斯六月稍早在年度全球開發(fā)者大會（WWDC）中正式宣布，到最近的Apple商標(biāo)官司，iCloud的確是一個(gè)當(dāng)今快速上升的主題。在我們的研究過程中，我們發(fā)現(xiàn)了幾個(gè)網(wǎng)絡(luò)犯罪份子試圖利用“iCloud”關(guān)鍵字來散播假殺毒軟件（FAKEAV）的例子。

網(wǎng)絡(luò)犯罪分子通常利用黑帽搜索引擎SEO Poisoning技術(shù)來讓服務(wù)器連向假殺毒軟件FAKEAV的惡意連結(jié)提高在搜索引擎的排名結(jié)果。這些Blackhat SEO技術(shù)利用Google來將使用者轉(zhuǎn)向到惡意文件的下載。在今天的例子中，下載的文件名稱為SecurityScanner.exe。

使用關(guān)鍵字 “iCloud mymobi”會出現(xiàn)一個(gè)可能的惡意網(wǎng)址。MyMobi 似乎是一個(gè)被入侵的提供小工具資訊的新聞網(wǎng)站。在上圖中，域名mymobi.com曾經(jīng)出現(xiàn)了擴(kuò)展名.php3的惡意文件，并且加入了“iCloud”的關(guān)鍵字。在這次事件中，黑客將標(biāo)題加入關(guān)鍵字以在google搜索中獲得較高的網(wǎng)頁排名來當(dāng)做釣魚誘餌，專門提供給流氓殺毒軟件 – Windows Antispyware for 2012。

這些URL沒有辦法透過輸入在地址列來加以訪問，相反的，它們出現(xiàn)在Google搜索中。我們認(rèn)為這是因?yàn)檫@網(wǎng)址需要透過Google重導(dǎo)才可以連上。然后它們會將使用者轉(zhuǎn)址到一個(gè)在co.cc域名的FAKEAV網(wǎng)址。下載惡意軟件的腳本跟其他典型的FAKEAV惡意軟件下載腳本非常類似。

執(zhí)行下載的文件SecurityScanner.exe或TROJ_FAKEAV.HKZ會安裝假殺毒程序 – XP Antispyware 2012，這程序包含一個(gè)注冊按鈕。當(dāng)使用者按下這按鈕，頁面會被轉(zhuǎn)址到一個(gè)在新建域名的釣魚網(wǎng)站，包含了“選擇計(jì)劃和結(jié)帳”選項(xiàng)去購買XP Antispyware 2012。這個(gè)FAKEAV惡意軟件還會封鎖瀏覽器 – Internet Explorer (IE)和Google Chrome上網(wǎng)，除非使用者購買他們的產(chǎn)品。

因?yàn)槲覀冎朗褂谜呖赡軙ニ阉饔嘘P(guān)iCloud的資訊，我們正在監(jiān)控任何可能利用關(guān)鍵字“icloud”的FAKEAV網(wǎng)址與co.cc域名。我們看到了一些可能的搜索字眼，像是“what is apple cloud”或“what is icloud apple”但結(jié)果的排名都太后面了，影響不了多少用戶。我們還在被入侵的網(wǎng)站看到有許多網(wǎng)頁的文件名稱??包含“apple”和“icloud”，顯示可能有大規(guī)模的入侵攻擊來利用這些關(guān)鍵字。

(責(zé)任編輯：admin)

“掃一掃”關(guān)注融合網(wǎng)微信號

免責(zé)聲明：我方僅為合法的第三方企業(yè)注冊用戶所發(fā)布的內(nèi)容提供存儲空間，融合網(wǎng)不對其發(fā)布的內(nèi)容提供任何形式的保證：不保證內(nèi)容滿足您的要求，不保證融合網(wǎng)的服務(wù)不會中斷。因網(wǎng)絡(luò)狀況、通訊線路、第三方網(wǎng)站或管理部門的要求等任何原因而導(dǎo)致您不能正常使用融合網(wǎng)，融合網(wǎng)不承擔(dān)任何法律責(zé)任。

第三方企業(yè)注冊用戶在融合網(wǎng)發(fā)布的內(nèi)容（包含但不限于融合網(wǎng)目前各產(chǎn)品功能里的內(nèi)容）僅表明其第三方企業(yè)注冊用戶的立場和觀點(diǎn)，并不代表融合網(wǎng)的立場或觀點(diǎn)。相關(guān)各方及作者發(fā)布此信息的目的在于傳播、分享更多信息，并不代表本網(wǎng)站的觀點(diǎn)和立場，更與本站立場無關(guān)。相關(guān)各方及作者在我方平臺上發(fā)表、發(fā)布的所有資料、言論等僅代表其作者個(gè)人觀點(diǎn)，與本網(wǎng)站立場無關(guān)，不對您構(gòu)成任何投資、交易等方面的建議。用戶應(yīng)基于自己的獨(dú)立判斷，自行決定并承擔(dān)相應(yīng)風(fēng)險(xiǎn)。

根據(jù)相關(guān)協(xié)議內(nèi)容，第三方企業(yè)注冊用戶已知悉自身作為內(nèi)容的發(fā)布者，需自行對所發(fā)表內(nèi)容（如，字體、圖片、文章內(nèi)容等）負(fù)責(zé)，因所發(fā)表內(nèi)容（如，字體、圖片、文章內(nèi)容等）等所引發(fā)的一切糾紛均由該內(nèi)容的發(fā)布者（即，第三方企業(yè)注冊用戶）承擔(dān)全部法律及連帶責(zé)任。融合網(wǎng)不承擔(dān)任何法律及連帶責(zé)任。

第三方企業(yè)注冊用戶在融合網(wǎng)相關(guān)欄目上所發(fā)布的涉嫌侵犯他人知識產(chǎn)權(quán)或其他合法權(quán)益的內(nèi)容（如，字體、圖片、文章內(nèi)容等），經(jīng)相關(guān)版權(quán)方、權(quán)利方等提供初步證據(jù)，融合網(wǎng)有權(quán)先行予以刪除，并保留移交司法機(jī)關(guān)查處的權(quán)利。參照相應(yīng)司法機(jī)關(guān)的查處結(jié)果，融合網(wǎng)對于第三方企業(yè)用戶所發(fā)布內(nèi)容的處置具有最終決定權(quán)。

個(gè)人或單位如認(rèn)為第三方企業(yè)注冊用戶在融合網(wǎng)上發(fā)布的內(nèi)容（如，字體、圖片、文章內(nèi)容等）存在侵犯自身合法權(quán)益的，應(yīng)準(zhǔn)備好具有法律效應(yīng)的證明材料，及時(shí)與融合網(wǎng)取得聯(lián)系，以便融合網(wǎng)及時(shí)協(xié)調(diào)第三方企業(yè)注冊用戶并迅速做出相應(yīng)處理工作。

融合網(wǎng)聯(lián)系方式：（一）、電話：（010）57722280；（二）、電子郵箱：2029555353@qq.com dwrh@dwrh.net

對免責(zé)聲明的解釋、修改及更新權(quán)均屬于融合網(wǎng)所有。