金山毒霸检测到境外多家菠菜网站被黑客渗透
发布日期:2022-04-09 06:58 点击次数:123
近日,金山毒霸安全中心发现多家境外菠菜网站存在严重的安全风险,多家网站已被黑客渗透,导致网站资料库严重泄漏。涉及大量用户个人资讯,包括汇款资讯,用户姓名,手机号码,等等内容涉及人数高达上万人。
据不完全统计,中国每年通过网路菠菜业流出到境外的资金过千亿,且实际规模应该远超预估,其资讯泄露将带来很严重的安全隐患。
据悉,该渗透性病毒软件是 lnk 扩展名文件,在电脑桌面上会默认显示为快捷方式。
而当我们遇到文档图标的快捷方式时,仅仅一个双击的动作,就可能存在被人勒索的风险。
该病毒会伪装成某文档的快捷方式,双击这个快捷方式图标,却会下载一个真正的破坏性病毒。
该病毒通过电子邮件附件传播,当用户以为这是邮件附件,点击打开这个lnk文件时,病毒就会调用windows系统自带的mshta.exe程序去访问恶意网址下载执行恶意程序。
经研究员分析发现,该病毒访问的恶意网址是一个VBS脚本文件,它会自动下载另一个恶意js脚本。
经过多次跳转后,js脚本会被执行,接下来会释放真正的勒索病毒执行程序,从而加密硬盘上的所有文档。
现在已有多家网站被攻击,客户资料泄露,黑客无处不在,严防黑客入侵还应以提高技术为主。