李鬼扩展劫持火狐用户,充当僵尸网络帮凶
时间:2014-04-29 23:15 来源: 我爱IT技术网 作者:
僵尸网络,是一种高级的攻击方法,犯罪者使用这个庞大的计算机网络。从5月份起,已经发现有1800个网页的漏洞被SQL注入。上周,该僵尸网络再次使用了SQL注入的攻击方法,扫描密码较差的网络应用,借助这些能破解登录的网络应用,对网站主数据进行攻击和强制访问。
这次的攻击方法主要伪造为一个火狐扩展应用,在用户眼皮下安装,一旦安装,该浏览器以及PC设备即被劫持,然后就被僵尸网络利用不断访问某些被攻击的网站,注入SQL,搜寻漏洞,获取网站的主数据库等犯罪手法。
这项李鬼扩展冒充的是Microsoft .NET Framework Assistant,所幸的事,Mozilla基金会随后就采取了行动,封杀了这个冒充的扩展,阻止火狐被感染。
因此,如果的读者也遇到访问网站时,被安装了该款扩展,需要及时检查下其真实性。
- 评论列表(网友评论仅供网友表达个人看法,并不表明本站同意其观点或证实其描述)
-