针对中国用户?数万个正规网站被劫持,强制跳转成人网站

发布于 2023-06-22 07:01:53 来源 : 扩展迷EXTFANS

最近在网上刷到了一则新闻:知名安全公司Acronis被黑客攻破,多达12GB的资料泄露。

而黑客给出的攻击理由令人啼笑皆非——在他们看来,这家公司虽然从事网络安全业务,但实际上技术如shit一样。

黑客觉得很无聊,就想羞辱一下对方,遂动手攻击了这家网站。


(相关资料图)

不过,这还不是近期网安领域最值得我们关注的新闻。

据安全研究机构WIZ日前发布的报告称,自2022年9月至今,有黑客入侵了数万个东亚网站。

这些东亚网站在被劫持后,会被重定向跳转至赌博和色情网站,预估有数十万用户会受到影响。

也有迹象表明,这场劫持行为也投向了安卓,重定向脚本会引导游客访问赌博网站,引诱用户安装一个应用程序。

值得一提的是,这些被攻击的网站还有一个鲜明的共同点。

那就是针对的都是中国用户。

据研究报告显示,被劫持的网站无论是否属于中国企业,无论是否在中国托管,无论是大公司还是小公司,都只会劫持中国用户。

这些恶意脚本只有在检测到是中国用户访问时,才会跳转到赌博或色情网站。

现有证据表明,黑客大概率是使用FTP协议连接网站托管服务器,再嵌入脚本的 , 而非利用漏洞。

但令人迷惑的是,FTP密码为随机生成的高强度密码,暴力破解的可能性较低,所以目前仍无法确定密码的来源。

除此以外,这些黑客还注册了多个仿冒正规网站的钓鱼域名,将恶意脚本嵌入到正规网站,可能是用来避免被网站管理员发现。

由于这次受到波及的网站数量众多,所以我们还是建议各位站长排查以下自家的网站。

排查方式也很简单,只需要在源码中查看是否加载了未知域名的脚本文件就可以了。

如果发现调用的资源出现未知域名,就需要提高警惕了,这说明服务器已经被入侵。

当然,对于一些老司机们来说,如果原本收藏的正经网站突然被重定向到成人网站,或许也算不上特别坏的消息吧。

温馨提示

关注【扩展迷Extfans】

阅读更多精彩内容

关键词: