Malwarebytes公司的研究人员发现
在2019年,我们见证了许多漏洞利用工具包(Exploit Kit,EK)的诞生,如蹭区块链的热度袭来的Capesand以及在近期被发现的Spelevo,后者试图利用人们对于网站的好奇来入侵更多的设备。
Spelevo EK是由网络安全公司Malwarebytes的研究人员于近期捕获的,在尝试触发IE浏览器和Flash player播放器中的漏洞后,受害者就会被重定向到一个用于充当诱饵的网站。
无论受害者点击了网站上的哪一个视频,都会被提示需要安装一个播放器。一旦安装,受害者的计算机就会遭到木马病毒的感染。
Malwarebytes公司的研究人员发现,躲藏在Spelevo EK身后的攻击者同时运营着多个虚假的网站,其中一个网站的月访问量甚至超过了5000万次。
与其他一些漏洞利用工具包不同,Spelevo EK通常是在延迟10秒后将受害者重定向到再进行漏洞利用。
Malwarebytes公司的研究人员认为,这一修改是为了给Spelevo EK更多的时间来调用最新的网站网址。
总而言之,那些让人羞羞的网站,我们还是少看吧。尤其是那些需要你安装某某软件的,可千万一点要远离啊!
3
全部评论