水坑攻击了解一下
进攻者按期调查受害者或特定集体常常会见的网站,然后用恶意软件传染这些网站。然后探求这些网站的裂痕,并将恶意代码注入到网站上表现的告白或横幅上。 用于水坑进攻的恶意软件凡是会网络方针的小我私人书息并将其发送给进攻者操纵的C&C处事器。上风,恶意软件也可以让进攻者完全会见受害者的体系。 什么是水坑进攻? 水坑进攻时一种看似简朴但乐成率较高的收集进攻方法。进攻方针多为特定的集体(组织、行业、地域等)。进攻者起首通过揣摩(或调查)确定这组方针常常会见的网站,,然后入侵个中一个或多个网站,植入恶意软件。在方针会见该网站时,会被重定向到恶意网址或触发恶意软件执行,导致该组方针中部门成员乃至所有成员被传染。凭证这个思绪,水坑进攻着实也可以算是鱼叉式垂纶的一种延长。 早在 2012 年,海外就有研究职员提出了“水坑进攻”的观念。这种进攻方法的定名受狮子等猛兽的打猎方法开导。在捕猎时,狮子并不老是会主动出击,他们偶然会匿伏水坑边上,等方针途经水坑停下来喝水的时辰,就抓住机悦魅睁开进攻。这样的进攻乐成率就很高,由于方针老是要到水坑“喝水”的。 水坑进攻的首要特性
水坑进攻怎样运作? 进攻者按期调查受害者或特定集体常常会见的网站,然后用恶意软件传染这些网站。 然后探求这些网站的裂痕,并将恶意编程代码(凡是以JavaScript或HTML情势)注入到网站上表现的告白或横幅上。 然后恶意代码会将受害者重定向到存在恶意软件或恶意告白的收集垂纶网站上。 当受害者会见这些网站时,受害者的计较机就会自动下载包括恶意软件的剧本。 然后恶意软件会网络受害者的小我私人书息,并将其发送给进攻者操纵的C&C处事器。 水坑进攻示例
怎样免受水坑进攻?
【编辑保举】
点赞 0 (编辑:河北网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |