国内最大IT社区CSDN被挂马传播病毒!CDN或被攻击成罪魁祸首

国内最大IT社区CSDN被挂马传播病毒!CDN或被攻击成罪魁祸首
2024年12月13日 12:21 快科技

快科技12月13日消息,奇安信威胁情报中心发布技术分析,称包括CSDN在内的多个网站遭到挂马,用来传播木马病毒和钓鱼网站,攻击者可能通过上游CDN厂商发动攻击。

黑客通过利用CDN向使用该CDN的网站进行投毒,用户访问时则可能被带到钓鱼网站并诱导下载恶意软件。

奇安信从9月初观察到相关恶意域名访问量陡增,但直到9月底都未发现可疑的payload,只有一些奇怪的js脚本。

到了10月底,恶意payload程序开始出现,包括伪装成更新程序和Flash等的木马病毒,攻击者甚至模仿Chrome浏览器的报错页面制作了证书更新的钓鱼网站。

研究人员注意到,请求恶意程序的Referer都是CSDN网站正常的博客内容,确认CSDN遭到挂马,并成功复现了相关情况。

被挂马的不只有CSDN,还有其他行业网站乃至地方政府网站,奇安信推测这些网站使用的某CDN提供商可能遭到攻击,黑客通过CDN侧直接向网站加载恶意脚本,再通过恶意脚本投放钓鱼网站和木马病毒。

目前,奇安信的的全线产品已经支持对此类攻击的精确检测,对具体分析过程感兴趣的可以点此查看。

【本文结束】如需转载请务必注明出处:快科技责任编辑:黑白文章内容举报

【本文结束】如需转载请务必注明出处:快科技

责任编辑:黑白

新浪科技公众号
新浪科技公众号

“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)

创事记

科学探索

科学大家

苹果汇

众测

专题

官方微博

新浪科技 新浪数码 新浪手机 科学探索 苹果汇 新浪众测

公众号

新浪科技

新浪科技为你带来最新鲜的科技资讯

苹果汇

苹果汇为你带来最新鲜的苹果产品新闻

新浪众测

新酷产品第一时间免费试玩

新浪探索

提供最新的科学家新闻,精彩的震撼图片