基于浏览器的网络威胁,怎样防范他们
发布时间:2022-05-24 09:47:17 所属栏目:安全 来源:互联网
导读:基于浏览器的网络威胁已成为当今网络安全面临的较大问题之一。 在所有使用的软件中,浏览器暴露最多。他们不断与外界联系,并经常与网络犯罪分子感染恶意软件的网站和应用程序进行交互。浏览器是功能强大,数据丰富的工具,如果受到威胁,可以为黑客提供大量
|
基于浏览器的网络威胁已成为当今网络安全面临的较大问题之一。 在所有使用的软件中,浏览器暴露最多。他们不断与外界联系,并经常与网络犯罪分子感染恶意软件的网站和应用程序进行交互。浏览器是功能强大,数据丰富的工具,如果受到威胁,可以为黑客提供大量有关您的信息,包括您的个人地址,电话号码,信用卡数据,电子邮件,ID,密码,浏览历史记录,书签等。 作为基于浏览器的威胁如何工作的示例,请考虑一个Windows用户访问看似良性但现在是恶意网站的情况,可能是他或她之前访问过的网站,或者是诱人电子邮件的结果。一旦发生连接,用户的浏览器就开始与站点进行交互。假设系统使用的是JavaScript,根据像Web Technology Surveys这样的研究公司,94%的网站都有,而且超过90%的浏览器都启用了它,浏览器会立即从恶意网站下载并开始执行JavaScript文件。 该JavaScript可以包含恶意代码这是能够捕获受害者的数据,改变它,并注入新的或者不同的数据到他们的Web应用程序,所有的背景和对用户不可见。例如,恶意软件作者用于实现此目的的一种方法是在JavaScript中嵌入混淆的文件。Flash经常被使用,因为它看似永无止境的漏洞。以下是典型情况的代表: Flash代码调用PowerShell,这是一个功能强大的OS工具,可以执行管理操作并存在于每台Windows机器上。 Flash通过其命令行界面向PowerShell提供指令。 PowerShell连接到黑客拥有的隐藏命令和控制服务器。 命令和控制服务器将恶意PowerShell脚本下载到受害者的设备,该设备捕获或查找敏感数据并将其发送回黑客。 在黑客达到目标后,JavaScript,Flash和PowerShell脚本将从内存中删除,基本上没有任何违规记录。 打击基于浏览器的网络威胁 大多数恶意软件检测系统通过验证链接的信誉或安全性以及评估已知威胁的附件和下载等文件来工作。在此处描述的基于浏览器的威胁中,安全系统可能没有任何要分析的链接或文件,因此传统的反恶意软件技术通常无效。 (编辑:东莞站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐