首页 - 神途资讯 > 木马“打劫”HTTPS站点,娱乐购物网站均遭殃!

木马“打劫”HTTPS站点,娱乐购物网站均遭殃!

发布于:2024-11-12 作者:admin 阅读:81

分析过程中,我们发现这又是一起公司形式制作恶意软件的案例。

通过该劫持木马所用到的两个主要云控域名的备案信息及Whois信息,我们查出注册者为li**qun,邮箱为(30****) 公司为:深圳市**信息科技有限公司

备案信息显示,域名属于深圳某公司:

网站备案信息以及公司股权控制图

通过支付宝姓名验证也确认该邮箱对应的真实姓名为李*群

从搜索引擎搜索该 *** ,也能看一些早年作者曾经发过网站备案相关的帖子以及制作过小电影网站的一些信息:

所有相关信息都指向同一主体:姓名(李*群)、及其公司:深圳市**信息科技有限公司、深圳****国际文化传播有限公司、手机1(158******69)、手机2(186******47)、 *** (30****28)、邮箱1(30****)、邮箱2(41*****);360互联网安全中心已将相关信息提交主管部门。

结语:

HTTPS的普及,很大程度上提升了网站的安全性,但HTTPS并不是万能的,也存在多种劫持和攻击的手段。近期更是有多款木马开始讲攻击目标锁定在https的站点上。现在绝大部分登录认证,支付过程等涉及用户敏感信息的操作均已经全部使用HTTPS的连接解决,针对HTTPS的劫持攻击,对用户的威胁也更大。用户和厂商也应格外注意此类型攻击。

对于此类木马,只要正常开启360安全卫士,遇到安全软件报警提示木马病毒的情况,不要冒险添加信任运行,就可以拦截此类木马攻击。

IOCs:

二维码

扫一扫关注我们

版权声明:本文内容由互联网用户自发贡献,本站不拥有所有权,不承担相关法律责任。如果发现本站有涉嫌抄袭的内容,请告知我们,本站将立刻删除涉嫌侵权内容。

上一篇:热血传奇:铭文洗练是游戏特色?并不是,以下几种特色你有所不知

下一篇:三周年庆典送神兽《灵域》新服预创建今日开启

相关文章

本站资讯|联系我们|RSS订阅|网站地图

百度关键词:神途,神途手游,神途发布网

二维码

Copyright © 2022 www.5wst.com All right reserved. 赣ICP备2022000132号-15