黑客利用ClickFix和FakeUpdate攻击入侵数千网站
图片: BleepingComputer
简要回答
Группа злоумышленников, известная как DriveSurge, активно использует скомпрометированные веб-ресурсы для масштабных кампаний по распространению вредоносного программного обеспечения. В атаках применяются техники ClickFix и FakeUpdate, которые позволяют обманом заставлять пользователей устанавливать опасный софт. Эксперты отмечают, что под удар попадают как корпоративные, так и частные сайты, что создаёт серьёзные риски для безопасности данных.
一个名为DriveSurge的网络犯罪团伙通过利用数千个网站的漏洞,发起了大规模恶意软件传播活动。这些攻击依赖于ClickFix和FakeUpdate手段,诱骗用户下载并安装恶意软件。
ClickFix技术通过将网站合法界面元素替换为虚假按钮或链接,诱导用户下载恶意内容。而FakeUpdate则伪装成浏览器或其他热门应用的更新,提高攻击成功率。
网络安全专家强调,攻击者正积极利用内容管理系统(CMS)和插件中的漏洞,从而控制网站。受害者可能面临数据泄露、设备感染或失去对关键资源的访问权限。
专家建议网站所有者定期更新软件、采用多因素身份验证并进行安全审计,以降低被入侵的风险。
常见问题
- 常见问题
- Группа злоумышленников, известная как DriveSurge, активно использует скомпрометированные веб-ресурсы для масштабных кампаний по распространению вредоносного программного обеспечения. В атаках применяются техники ClickFix и FakeUpdate, которые позволяют обманом заставлять пользователей устанавливать опасный софт. Эксперты отмечают, что под удар попадают как корпоративные, так и частные сайты, что создаёт серьёзные риски для безопасности данных.
Dzen 订阅: /feed/dzen.xml · RSS: /feed.xml