頻道欄目
首頁 > 資訊 > IT資訊 > 正文

2月22日發現黑客使用一種新興的技術——多語言(polyglot)來隱藏惡意代碼

2019-03-02 11:46:04           
收藏   我要投稿

據外媒報道,專注于媒體網絡安全的DEVCON公司表示,他們在2月22日發現黑客使用一種新興的技術——多語言(polyglot)來隱藏惡意代碼,從而進行數字廣告欺詐。這是網絡犯罪分子使用的較先進的技術之一,表明現在有越來越多的黑客著眼于數字廣告欺詐。

在多語言環境中,用戶可以將惡意軟件隱藏在現有文件(如圖像)的代碼中。使用這種工具進行攻擊時,瀏覽器只加載預期的代碼,而惡意代碼則保持隱藏狀態。例如,黑客可以操縱代碼,使其看起來像一個圖像。但當瀏覽器上傳圖像時,其實也上傳了惡意軟件,然后實施攻擊。
\

DEVCON公司發現的廣告欺詐中,包括MyFlightSearch提供春假打折機票;還有一家名為JobsImpact的公司表示正在招聘員工,鼓勵用戶點擊廣告“了解更多信息”。

一旦圖像出現,用戶就被重定向到一個彈出窗口,會有如1000美元的沃爾瑪禮品卡等虛假廣告。

一切都是在沒有用戶交互的情況下自動發生的,用戶并不需要點擊廣告或類似的東西,就會被重定向出網站。雖然大多數用戶并不會相信彈出的信息,但是有些用戶真的會點擊這些東西,然后他們的數據就被泄露了。

一旦彈出窗口出現,就可以進行如加密貨幣挖礦、安裝遠程訪問型木馬等其他攻擊,黑客可以有效地訪問用戶的設備,為之后的網絡攻擊打開大門。

這并不是第一次在圖片中隱藏惡意代碼來進行廣告欺詐,在另一種被稱為隱寫術(steganography)的攻擊中,圖片的像素將被代碼替換,導致圖片看起來質量下降。但是在多語言環境中,代碼針對的是圖像和惡意軟件,惡意軟件可以隱藏惡意代碼。

DEVCON公司已經在客戶的網站上屏蔽了數千次利用這種技術的攻擊。DEVCON公司表示,這是一種新興的攻擊,該技術可能在未來會被黑客廣泛使用。對于將廣告和網絡結合的業界人士來說,意識到這一趨勢非常重要。

上一篇:MWC 2019 | 借力5G東風,VR、云游戲再掀熱潮
下一篇:債主追債、員工跳槽、裁員降薪...法拉第未來又面臨11起新訴訟
相關文章
圖文推薦
熱門新聞

關于我們 | 聯系我們 | 廣告服務 | 投資合作 | 版權申明 | 在線幫助 | 網站地圖 | 作品發布 | Vip技術培訓 | 舉報中心

版權所有: 紅黑聯盟--致力于做實用的IT技術學習網站

加拿大28火车判定方法