黑客借虛假 DDoS 保護頁面分發惡意軟件

黑客借虛假 DDoS 保護頁面分發惡意軟件




WordPress 網站被黑客入侵后顯示欺詐性的 Cloudflare DDoS 保護頁面，這些頁面會導致惡意軟件（例如 NetSupport RAT 和 Raccoon Stealer）的傳播。

有消息披露稱，“最近針對 WordPress 網站的 JavaScript 注入激增導致虛假的 DDoS 阻止提示，導致受害者下載遠程訪問木馬惡意軟件?！?br />
通常分布式拒絕服務 (DDoS) 保護頁面是必不可少的瀏覽器驗證檢查，旨在阻止bot驅動的有害和惡意流量占用帶寬并關閉網站。然而，在近期的攻擊活動中，黑客在 WordPress 站點展示了虛假的 DDoS 保護彈出窗口，一旦點擊這些彈窗最終會導致惡意 ISO 文件（“security_install.iso”）下載到受害者的系統。

下載后，系統會提示用戶輸入所謂的“DDoS Guard”應用程序生成的驗證碼，以誘使受害者打開武器化的安裝程序文件并訪問目標網站。

對此，有安全研究員分析稱，黑客正在投機取巧地在利用大眾熟悉的安全機制，誘騙毫無戒心的網站訪問者下載惡意軟件。

黑客竊超千萬用戶數據，Plex無奈強行重置密碼

流媒體平臺 Plex 宣布其遭黑客入侵，不法黑客訪問了平臺專有數據庫，并竊取了 3000 萬客戶中至少一半的密碼、用戶名和電子郵件數據。Plex 相關負責人稱，在平臺一數據庫中發現了可疑活動，經調查發現疑似第三方能夠訪問有限的數據子集，具體包括電子郵件、用戶名和加密密碼等內容。

平臺密碼“按照最佳實踐進行了散列和保護”，這意味著密碼以一種需要攻擊者投入額外資源來破解散列并將其恢復為明文狀態的方式進行加密加擾。Plex 的一位發言人表示，密碼是使用 bcrypt 進行哈希處理的，這是保護密碼的最強算法之一，很難被破解。

Plex 公司要求所有客戶重置密碼，并建議在更改密碼后退出所有連接的設備重新登錄賬戶。目前，Plex 公司官員表示已發現入侵者用來訪問數據庫的手段，并對其進行了修復。后續，技術人員會進行額外的審查，以防止再次發生類似的違規行為。

Internet下載管理器？假Chrome插件被安裝200000次

近日，有用戶發布消息稱一款早在2019年6月就已經出現在Chrome 網上應用店的擴展程序，且累計超200000 名用戶安裝的 Google Chrome 擴展程序“Internet 下載管理器”，竟是仿冒工具類插件的廣告程序。據悉，這款名為“Internet 下載管理器”的擴展程序可能會安裝一個已知且合法的下載管理程序，實際卻會打開垃圾網站的鏈接、更改默認瀏覽器搜索引擎以及進一步使用彈出窗口要求用戶下載更多“補丁”和不需要的程序。

BleepingComputer 報道稱，確實有名為 Internet 下載管理器的合法 Windows 程序。但正版擴展程序由軟件公司 Tonec發布，且擴展名為“IDM 集成模塊”。假冒的“Internet 下載管理器”Chrome 擴展程序似乎由一個名為“ Puupnewsapp ”的網站維護，該網站聲稱“它將下載速度提高到 500%”，使其成為下載游戲、電影、音樂的“超級軟件” , 和“幾分鐘內的大文件”。

軟件公司Tonec也曾提示，“可以在 Google 商店中找到的所有 IDM 擴展都是假的?！币簿褪?，這又是一場超 200000 名用戶中招的“高仿”操作。