DDOS高防服务_免备案服务_打不死-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > 网站防护 > DDOS高防服务_免备案服务_打不死

DDOS高防服务_免备案服务_打不死

小墨安全管家 2022-06-22 23:20 网站防护 89 ℃
DDoS防御

我遇到了一些故障暂停音乐,几秒钟后会停止,DDoS防御,接着重新开始。大约一分钟后,我与一具听起来像是在海外呼叫中心的人取得了联系。

当我将URL中的电话号码参数更改为?number=This-is-all-a-scam时,我的屏幕上弹出了如此一具骗局:

大多数人脑子里首先想到的是一具虚弱的老有盾牌的游戏有盾牌的游戏,她相信骗局者讲啥。

依照我的经验,大多数技术支持骗局都会打电话给家里的人,恐吓他们让他们远程访咨询电脑。有味的是,作为这些活动的一部分,每天的WordPress网站都被破坏,让人们自个儿给骗子打电话。

反向混淆

值得注意的是,页面上显示的电话号码是依照提供的URL自动生成的。这使得攻击者能够在包含不同电话号码的多个活动中重复使用相同的代码。

在登陆网站后,重定向的速度也会有所不同,使受感染的网站和虚假支持页面之间的链接更加流畅,不这么直截了当。

典型的事件观众骗局

该活动试图将访咨询者重定向到一具虚假的Windows支持页面,声称他们的计算机感染了"riskware",除非他们拨打明显虚假的支持热线,否则将被禁用。

像如此的重定向和虚假支持骗局并不是啥新奇事,然而这段代码有几个有味的地点。在尝试解决咨询题的来源时,我在重定向过程中在扫瞄器中记录了流量,并注意到在彻底独立的站点上加载了一些代码:www[.]katiatenti[.]com/wp content/plugins/sydney toolbox/inc/class.json.php依照我们目前看到的案例,远程站点上的文件名和位置也许是随机的。于是特别自然地,我然后搜索另一具网站的文件结构和数据库,然而空手而归。

我固然是在推测,但我往常见过上千次如此的骗局。这些类型的骗局很常见,不幸的是,我们当中最容易受到损害的是那些容易成为受害者的骗局。

有味的是,DDoS防御,微软最近的一项研究发觉,事实恰恰相反,千禧一代比其他任何一代更容易降入此类骗局。传播意识特别重要,如此你熟人就不大概成为受害者。

呼叫骗子

删除WordPress注入

那个足本被注入他们的帖子数百次。如上所述,恶意软件使用.split("".reverse().join("")反转有效负载文件的域和URL,以防止检测。

假如在其数据库中找到指向黑名单域的链接或引用,某些安全插件将通知用户,但假如字符串被颠倒,这特别大概会躲避检测。这不是一具新把戏,但特别有味。

足本注入数据库的方式是使用上传到服务器的数据库治理工具。到目前为止,我处理的所有案例都使用了过时的、易受攻击的WordPress版本,但我不彻底确定文件是经过代码中的漏洞上传的,依旧FTP帐户被破坏了。在任何事情下,一旦足本被放置在网站上,攻击者能够将任何他们想要的注入到数据库中。

幸运的是,删除注入很容易,因为所有注入的足本基本上相同的,只需要在数据库wp_posts表中举行简单的搜索/替换。

技术支持电话诈骗

所以在这一点上,我做了任何一位优秀的安全分析师都会做的情况——我拨打了"支持"号码。

假如你被重定向到这些虚假网站,DDoS防御,或者假如你接到一具不请自来的电话,讲你的电脑被感染了,请尽你的公民责任,让他们保持在线,只要你有时刻大概的你和他们打电话的每一分钟都比他们打电话给更容易上当受骗的人少了一分钟,因为他们大概会上当受骗给他们钞票。

我对接下来会发生啥有一具特别好的方法。他计划让我按下运行命令提示符的"R"键,打开事件查看器,并向我显示大量良性错误,以便声称我的计算机已被感染。接下来,他们会要求我购买一具昂贵的"支持"软件包,以解决我电脑上的"咨询题"。

我告诉他我屏幕上的警告,他咨询我在电脑上做啥。他还咨询我是否有笔记本电脑或台式电脑,接着咨询我打电话的名字。之后,他让我按电脑上的Windows键。我装傻,白费他的时刻,CC防御,假装不知道。就在那时,那家伙挂断了我的电话!我回了几次电话,但都断开了。他们大概会把我的号码标记为白费时刻,或者这个家伙发觉我在他们身上。

提高对骗局的认识

在过去的几周里,我们注意到一些WordPress数据库中注入了JavaScript,我们最近在Sucuri实验室的一份便笺中写到了这一点。

DDOS高防服务_免备案服务_打不死

一旦我手动检查他们WordPress治理仪表板中的一篇帖子,咨询题变得特别明显:

谷歌和其他几家网络安全供应商目前正在将域名列入黑名单;幸运的是,大多数访咨询者在重定向过程中都会收到类似的警告页面:


DDoS防御

当前位置:主页 > 网站防护 > DDOS高防服务_免备案服务_打不死

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119