路过式下载是一种常见的入侵特定人群计算机系统的攻击方式。

安全公司Volexity报告了针对香港占中民主运动支持者的路过式下载攻击:多个香港泛民网站被植入了恶意脚本,访问者的电脑如果运行了存在漏洞的软件,有可能会被安装恶意程序,成为监视的目标。

被入侵的网站包括了Alliance for True Democracy in Hong Kong (www.atd.hk)、Democratic Party Hong Kong (www.dphk.org),People Power in Hong Kong (www.peoplepower.hk)和The Professional Commons (www.procommons.org.hk)。

恶意程序托管在域名java-se.com和IP地址58.64.178.77上,使用了短域名伪装真实网址,利用的是Java漏洞安装恶意程序。

对java-se.com上托管的Java恶意程序的分析显示,恶意程序使用的签名证书来自韩国游戏公司WindySoft,它会访问网易的一个博客jduhf873jdu7.blog.163.com(如图所示)。
多个香港泛民网站被植入恶意脚本 访问者的电脑可成为监视目标

本文业界资讯相关术语:网络安全论文 网络安全密钥 网络安全工程师 网络安全技术与应用 网络安全概念股 网络安全知识 网络安全宣传周 网络安全知识竞赛 网络安全事件

主题: Java香港网易博客
tags: 恶意,Kong,Hong,com,hk,程序,se,泛民,Java,java,org,访问者,网站
分页:12
转载请注明
本文标题:多个香港泛民网站被植入恶意脚本 访问者的电脑可成为监视目标
本站链接:https://www.codesec.net/view/51433.html


1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
技术大类 技术大类 | 业界资讯 | 评论(0) | 阅读(739)