年底是各大瀏覽器升級的高峰期,Chrome 23、Firefox 17以及針對Windows 7系統的IE10預覽版先後登場,這讓黑客們嗅到了可乘之機。國外媒體報道,已有不法分子利用瀏覽器廠商頻繁的版本更新,推出彈窗式的偽裝升級通知,用戶只要稍微不慎,就會感染木馬和惡意程序。
本月16日,一家域名為securebrowserupdate.com的釣魚網站開啟本次感染行動的先河,雖然這家站點現在已經關閉,但其他類似的網站仍在不停湧現。域名譯為中文意思就是「安全瀏覽器升級」,可見其偽裝行為就是基於這次瀏覽器升級的浪潮。
這些站點中的腳本代碼能夠偵測用戶正在使用何種瀏覽器,隨後提示用戶針對這款瀏覽器有「SP補丁」可供升級,「可起到增強安全性的目的」。這當然已經是諸多釣魚站點的一貫伎倆了,點擊升級自然也不會真的為你的瀏覽器進行升級操作。
這些釣魚站點給予用戶的警示信息內容統一是這樣的:「注意!您的瀏覽器版本過舊,部分操作無法在您的瀏覽器上進行!」隨後在下方給出所謂最新SP補丁的選擇,供用戶升級。點擊「安裝」按鈕,惡意程序就正式落戶你的計算機了。
以下截圖來自反病毒站點StopMalvertising,針對不同瀏覽器,惡意網站會提供不同的「瀏覽器升級方案」,而且隨用戶正在使用的瀏覽器版本號變化。如你所見就連iPhone版本的升級都有提供,不過不清楚的是究竟iPhone 4.1指的是iOS 4.1系統還是iPhone中瀏覽器Safari的版本號,而且前方用的還是微軟同步中心的圖標,足見這些招數是完全用來矇騙外行人的。
根據國外媒體對這些站點腳本的分析,發現本次攻擊行為並非僅針對桌面計算機用戶,如果用戶使用移動設備瀏覽此類網站一樣會遭遇安全風險。
至於踏進這些釣魚網站的途徑,一般是用戶在瀏覽某些不該訪問的站點時點擊了帶欺騙性的廣告,被引入「瀏覽器升級」的騙局中。所以,各位同學千萬不要亂點來歷不明的鏈接,即使你想升級,也請前往相應的官方網站獲取最新版本。