近期涉及更新的WindowsPC通常不受漏洞利用工具包的影响内容备受瞩目,很多读者对此也很有兴趣,现在给大家罗列关于更新的WindowsPC通常不受漏洞利用工具包的影响最新消息。
赛门铁克研究人员于10月4日在该公司的安全博客上写道,骗子正在欺骗流行的Internet浏览器中显示的反恶意软件警告警报,以欺骗Windows用户下载假冒的安全软件。
赛门铁克研究人员Parveen Vashishtha在博客中写道,这种威胁涉及攻击者发布虚假版本的安全警报,当用户将要访问涉嫌托管恶意软件的页面时,Google Chrome和Mozilla Firefox浏览器将显示这些虚假警报。
这些警报包括一个突出的“获取更新!”。Vashishtha说,该按钮可以下载浏览器安全更新。单击该按钮可以保存“ scareware”(一种名为“ scareware”)的软件,因为它使带有虚假安全警报的用户害怕将无用的程序购买并下载到他们的计算机上。“获取更新!” 按钮实际上代替了“让我离开这里!” Google通常在合法警报页面上显示的按钮。
Vashishtha说:“恶意软件的作者正在采用创新的社会工程技巧来欺骗用户-就是这么简单。”
没有Internet浏览器建议直接从警告屏幕下载更新。相反,合法的浏览器警报只是警告用户他们将要访问的页面可能很危险。用户可以通过“让我离开这里”进行浏览,按返回按钮,或自行承担进入该站点的风险。
不幸的是,用户看到骗局时常常感到困惑。如果用户单击下载按钮,有意下载更新,或者无意中认为这是“让我离开这里”按钮,则会打开一个对话框,将文件保存到计算机。Vashishtha写道,即使精明的用户意识到错误并尝试取消,该对话框也会不断弹出。
根据安全博客的说法,不单击下载按钮只是将网络罪犯的焦点切换到执行其备份计划。用户被重定向到一系列使用Phoenix工具箱轰炸计算机的网站。Phoenix是一个自动的多漏洞利用工具包,其中包含可攻击Windows,Adobe Reader,Internet Explorer和Java中已知漏洞的JavaScript代码。
对于下载了此更新的用户,该可执行文件是Security Tool Scareware的变体。Vashishtha说,一旦执行,它将显示夸大的弹出窗口,报告许多“发现”给恐吓用户的漏洞和威胁。这样,欺骗用户就可以购买安全工具的“完整版”来解决这些问题。
根据Symantec的帖子,具有所有最新安全更新的Windows PC通常不受漏洞利用工具包的影响。如果PC不是最新的,则攻击成功。
Blue Coat Systems的安全研究人员Chris Larsen说:“许多攻击者都不会为最新的漏洞所困扰。” 由于有如此众多的用户决定不下载该软件的最新版本,或者认为他们将“稍后再做”而再也无法使用它,因此攻击者知道他们将能够击中大量目标他说,使用旧的漏洞利用。
伪造的安全警报使用与伪造的防病毒欺诈者在访问页面时显示假警报相同的策略。安全研究人员已经识别出数百万个指向伪造防病毒站点的YouTube页面和图像搜索结果。实际上,Google最近报告说,假冒的防病毒安全程序占搜索引擎在网络上看到的所有恶意软件的15%。
Vashishtha说,诸如NortonSafeWeb之类的产品可以在单击链接之前验证链接以确定它们是否安全。
用户应该下载并定期使用最新的安全更新来修补其操作系统和软件,Larsen说。如最新攻击所示,安全更新仅应从软件供应商的官方网站下载,而不能从警报页面上找到的网站下载。
