近日,美国三大商业广播电视公司之一的NBC(美国全国广播公司)主页被黑,同时遭殃的还有旗下的一些节目网站,如www.jaylenosgarage.com等。黑客攻占网页后向其浏览者输出恶意内容,全球著名社交网站Facebook甚至因此禁止用户访问或发布NBC.com网站上的链接(见图1)。
(截图1:Facebook对NBC页面加以封锁)
在攻击发生后的极短时间内,Websense安全实验室就已经清晰地捕捉到其损害访问者的全过程:恶意内容以单语句的形式被注入在页面Java脚本中的iframe字段中(见图2),一旦有用户访问页面并自动加载该字段,它就会强迫用户从一个名为walterjeffers的站点下载重定向软件,再经过两次URL跳转后,让用户的电脑感染上恶意文件。(见图3)
(截图2:被注入到脚本中的单条恶意代码)
(截图3:Websense捕捉恶意代码侵害用户的全过程)
进一步的研究发现,在侵染用户电脑的过程中,黑客们同时利用了一个PDF文档漏洞与一个Java漏洞。只要其中任意一处攻击得手,黑客就会在用户的设备上植入一个二进制的特洛伊木马程序,威胁用户网络银行帐号的安全。该木马早已被Websense的病毒报告VirusTotal记录在案,Websense的威胁搜索网络(ThreatScope Network)也将其可疑行为及附加特性明确指出,点击这里可查看完整的报告。
得益于Websense所提供的针对漏洞攻击包的强大实时防护特性,广大用户并未受到侵害(见图4)。NBC也宣布其网站清毒工作已完成,现已恢复安全的访问。
(截图4:Websense实时漏洞防护保障用户安全)
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
Websense推出全新TRITON APX 8.0平台 防数据窃取技术更加炉火纯青
在经历了18个月的业务转型之后,Websense进一步创新,成功推出TRITON APX 8.0,大幅提升防御技术应对威胁,提供高级数据窃取防护。
-
Websense荣获“2013年度全球客户价值提升大奖”
Frost&Sullivan公司根据对Web和电子邮件内容安全市场的最新分析,将“2013年度全球客户价值提升大奖”授予Websense公司。
-
Websense网络钓鱼研究报告:10大托管国家和5大危险电子邮件主题
为了弄清楚针对性攻击和用户网络钓鱼知识教育意识的发展过程,Websense针对当前的网络钓鱼趋势做了深入的调查,并公布10大托管网络钓鱼的国家和5大危险电子邮件主题。
-
Websense调查显示:虚假LinkedIn账户或被攻击者利用发起针对性攻击
Websense安全实验室ThreatSeeker智能云成功检测到一起利用LinkedIn用户资料发起的攻击,攻击中使用了社交引擎技术,攻击目标为其他LinkedIn用户。