作者:Roland Dela Paz (趋势科技威胁响应工程师)
最近,我为了解开某个恶意.PDF 档案当中的JavaScript压缩程序代码而上 Google 搜寻,却意外发现了下列搜寻结果:
其中一个 JavaScript 在线解压缩网站竟然已遭到入侵。这很可能又是 Blackhat 搜寻引擎毒化 (SEO) 技巧的杰作,最
后我被重导至一个显示 FAKEAV 警告信息的网站。
接下来我就看到令人熟悉的假防毒软件FAKEAV行为,也就是画面上出现一个说我计算机中毒的警告信息。
都是资安研究人员在用。所以,我实在不晓得入侵这样一个网站的意义何在,因为会上这种网站的人,不太可能被FAKEAV
所骗。
趋势科技的使用者目前已可通过主动式云端截毒服务 SPN( Smart Protection Network)获得适当的保护,它可防止使用
者被重导至恶意网站,也可侦测上述假防毒软件FAKEAV 变种 (TROJ_FAKEAV.SMSM),防止使用者下载该程序到计算机上。
本文版权为 趋势科技 所有,对于非赢利网站或媒体转载请注明作者以及原文链接。谢谢合作!
