游客發表
此前微軟已經通過 Office 更新默認禁用來自網絡的用戶意微用宏用辦公文檔中的宏,以前這類宏是請注黑客的鐘愛之一,針對商業用戶的軟禁沈陽美女快餐外圍上門外圍女(電話微信181-8279-1445)提供1-2線熱門城市快速安排30分鐘到達釣魚郵件通常都會制作所謂的訂單或者報價信息,誘導用戶啟用宏,后利進而執行宏里面包含的投毒惡意腳本。
現在這條路已經不太容易走了,正增所以不少黑客將目標轉向 PDF 文檔,加藍針對 Adobe Acrobat 用戶們發起釣魚。點網
為什么主要是用戶意微用宏用沈陽美女快餐外圍上門外圍女(電話微信181-8279-1445)提供1-2線熱門城市快速安排30分鐘到達針對 Adobe Acrobat 呢?因為這款軟件在國外非常流行并且具有交互功能,如果只是請注拿 Chrome 打開 PDF,那黑客暗藏的軟禁各種交互式惡意代碼基本是無法運行的 (除非 Chrome 的 PDF 引擎也包含漏洞)。
這種情況分為兩種,后利第一種是投毒針對包含漏洞的 Adobe Acrobat Reader 這類,第二種則是正增針對不含漏洞的,那就得用戶手動交互。加藍
針對包含漏洞的 Adobe Acrobat:
攻擊者一般會精心制作包含惡意代碼的 PDF 文檔,然后通過電子郵件或其他渠道進行分發,在過時且未安裝補丁的 Adobe Acrobat 上,PDF 直接使用 MSHTA 執行嵌入的 JavaScript 腳本,然后調用 powershell.exe 執行惡意腳本加載一系列惡意負載并讓自己具有持久性,即重啟后惡意軟件也會跟著重啟。
整個過程都是自動化的,只需要用戶使用 Adobe Acrobat 打開這個 PDF 文件即可。
針對不包含漏洞的 Adobe Acrobat:
在新版本 Acrobat 上 Adobe 已經禁用執行 JavaScript 腳本,為此黑客會通過 PDF 彈出一個對話框要求重定向到外部網站。
這個外部網站也會下載 JavaScript 腳本并命名為具有誘導性的內容,引導用戶打開這個 JavaScript 腳本,執行后也會下載一系列負載。
接下來就是黑客的各種躲避操作了,例如要規避 Microsoft Defender 的查殺、修改 UAC 賬戶控制相關的注冊表項、禁用 Windows 防火墻等,當然也包括利用一些方式進行權限提升。
完成這些操作后實際上被感染的設備就已經成了肉雞,整個設備不存在任何私密性,如果黑客愿意,那么都可以隨時獲取各種機密數據,比如安插個鍵盤記錄器。
發布以上研究報告的邁克菲安全團隊建議用戶:
- 驗證電子郵件發件人信息
- 點擊鏈接和看到警告時請三思而行
- 檢查拼寫和語法錯誤
- 謹慎對待電子郵件中的內容
- 驗證異常請求
- 使用電子郵件垃圾過濾器
- 檢查 HTTPS 連接
- 刪除可疑電子郵件
- 保持 Windows 和安全軟件為最新版
- 使用最新且已經修復的 Adobe Acrobat Reader
貴陽云巖空姐大學生兼職包夜服務vx《134-8006-5952》提供外圍女上門服務快速選照片快速安排不收定金面到付款30分鐘可到達
杭州錢塘外圍空姐(小姐)vx《134-8006-5952》提供外圍女上門服務快速選照片快速安排不收定金面到付款30分鐘可到達
隨機閱讀
- DOTA2屠夫至寶更新 國內售價210元
- CF8月6日在線風暴黃鉆特權活動地址 黃鉆領特權禮包
- CF青春不畢業暑假不留白活動地址 開超會領M4A1紫羅蘭
- 魔獸世界7.0DH惡魔獵手復仇/浩劫專精橙裝匯總
- 育碧確認《星球大戰:亡命之徒》擁有所有游戲中最高的市場推廣預算
- 星界邊境威脅值排名 星界邊境威脅值有什么用
- 星界邊境摧毀星球方法解析 星球邊境摧毀星球有什么用
- 黎明殺機屠皇上分教學視頻 14段到13段上分技巧解析
- 第一人稱恐怖冒險游戲《繭中蠶》將于7月25日登陸Switch平臺
- 少數幸運兒隱藏房在哪 少數幸運兒去隱藏房步驟
- CF7月31日道聚城周末限時折扣返Q幣活動地址詳情
- CF穿越火線八歲啦祝我生日快樂吧活動地址詳情
- 武俠ARPG新作《猿公劍:白猿覺醒》實機演示公布
- CF8月就要痛快玩第二周(8月8日
熱門排行