过期的域名如何把你重定向至恶意网站
发布时间:2022-07-25 09:37:35 所属栏目:安全 来源:互联网
导读:大多数人可能试图打开过一个网站,结果发现该网站不再存在,取而代之的是一个登陆页面,表示该域已过期或准备续新。在一些情况下,页面仅含有与过期网站有关的链接。在其他情况下,页面由希望出售过期域名的拍卖网站托管。 与往常一样,获利是最终目标。人们
大多数人可能试图打开过一个网站,结果发现该网站不再存在,取而代之的是一个登陆页面,表示该域已过期或准备续新。在一些情况下,页面仅含有与过期网站有关的链接。在其他情况下,页面由希望出售过期域名的拍卖网站托管。 与往常一样,获利是最终目标。人们通过将用户吸引到某些页面拿到分成,这些页面有的是合法的广告页面,有的是恶意页面(这种做法名为恶意广告)。其中一个恶意页面在短短十天内平均收到600次重定向。由于页面企图安装Shlayer特洛伊木马,恶意软件每次安装在受影响的设备上,攻击者就能拿到分成。 卡巴斯基认为,该活动背后的犯罪分子隶属一个组织严密、精心管理的网络,该网络可以将流量引到恶意网站。他们做到这一点采用的手法是,使用来自合法域名的重定向,并充分利用已知域名拍卖网站的资源。 卡巴斯基的初级恶意软件分析师Dmitry Kondratyev在新闻稿中说:“遗憾的是,用户想避免被重定向至恶意页面,基本上无能为力。重定向的域名曾是合法资源,也许是过去用户经常访问的资源。也无法知道它们现在是否将访客转移到下载恶意软件的页面。通常而言,诸如此类的恶意广告花招很复杂,很难完全发现它们,因此你最好的防御方法是在设备上有一种全面的安全解决方案。” 虽说这种特殊的攻击可能很难对付,但是你仍可以采取一些措施,竭力阻止一般的特洛伊木马感染设备。因此,卡巴斯基提供了以下技巧: 仅从可信赖的来源安装程序和更新; 使用具有反网络钓鱼功能的可靠的安全解决方案,防止重定向至可疑页面。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |