最近在网上刷到了一则新闻:知名安全公司Acronis被黑客攻破,多达12GB的资料泄露。
【资料图】
而黑客给出的攻击理由令人啼笑皆非——在他们看来,这家公司虽然从事网络安全业务,但实际上技术如shit一样。
黑客觉得很无聊,就想羞辱一下对方,遂动手攻击了这家网站。
不过,这还不是近期网安领域最值得我们关注的新闻。
据安全研究机构WIZ日前发布的报告称,自2022年9月至今,有黑客入侵了数万个东亚网站。
这些东亚网站在被劫持后,会被重定向跳转至赌博和色情网站,预估有数十万用户会受到影响。
也有迹象表明,这场劫持行为也投向了安卓,重定向脚本会引导游客访问赌博网站,引诱用户安装一个应用程序。
值得一提的是,这些被攻击的网站还有一个鲜明的共同点。
那就是针对的都是中国用户。
据研究报告显示,被劫持的网站无论是否属于中国企业,无论是否在中国托管,无论是大公司还是小公司,都只会劫持中国用户。
这些恶意脚本只有在检测到是中国用户访问时,才会跳转到赌博或色情网站。
现有证据表明,黑客大概率是使用FTP协议连接网站托管服务器,再嵌入脚本的 , 而非利用漏洞。
但令人迷惑的是,FTP密码为随机生成的高强度密码,暴力破解的可能性较低,所以目前仍无法确定密码的来源。
除此以外,这些黑客还注册了多个仿冒正规网站的钓鱼域名,将恶意脚本嵌入到正规网站,可能是用来避免被网站管理员发现。
由于这次受到波及的网站数量众多,所以我们还是建议各位站长排查以下自家的网站。
排查方式也很简单,只需要在源码中查看是否加载了未知域名的脚本文件就可以了。
如果发现调用的资源出现未知域名,就需要提高警惕了,这说明服务器已经被入侵。
当然,对于一些老司机们来说,如果原本收藏的正经网站突然被重定向到成人网站,或许也算不上特别坏的消息吧。
温馨提示
关注【扩展迷Extfans】
阅读更多精彩内容
标签:
最近在网上刷到了一则新闻:知名安全公司Acronis被黑客攻破,多达12GB
中新社唐山6月21日电(白云水孟潮)21日,河北建投唐山LNG项目投产大会在
截至2023年6月21日收盘,浙江美大(002677)报收于10 41元,下跌0 67%,
“诗是强烈感情的自然流露,它源于宁静中回忆起来的情感。”诗歌朗朗上
6月21日上午,佛山市福利彩票协会正式成立。佛山市民政局党组书记、局
天津口岸中欧班列稳步增长 一季度监管发运16984集装箱 同比增长8.29%
今日看点:赏海景 品海鲜 踏海浪 枕海风 嗨滨城 滨城“向海乐活节”29日起举办
简讯:外交部副部长孙卫东就韩国领导人涉台湾问题错误言论向韩国驻华大使提出严正交涉 
