Web安全和网页过滤软件供应商 Websense的安全实验室(Websense Security Labs)近期发现在许多MySpace用户的页面上包含一个视频链接,该链接看起来好像来自“You Tube”网站。 这些视频有一个内嵌了Zango Cash工具条的安装器。当用户点击该视频的时候,就会指向来自“Yootube.info.”的一个视频拷贝。
警告:该站点含有成人图片
该站点含有一个“点击查看所有视频”的按钮,而且要求用户重新指向微软Windows媒体视频,该视频要求用户接受最终用户许可证协议,以便能够观看视频内容。假如用户接受了这个协议,该视频就会下载,并且试图安装来自Zango Cash 的执行文件(setup.exe )。 这与过去的另一个放在MySpace上的视频事件非常相似。然而,那个You Tube域名不是仿冒的,并且视频被放在italSecurity.org上。
仿冒的You Tube网站的主机在阿姆斯特丹,并且在发布这个预警时还在运行。域名的注册很明显也是仿冒的。完整的预警当中有攻击的图像捕捉。
图像捕捉1: 张贴在MySpace上的视频:
图像捕捉 2: Zango Cash许可证协议
图像捕捉 3: Zango Cash安装器启动企图
欲了解更多信息,以及如何检测和预防这类攻击,请登录:
https://www.websensesecuritylabs.com/alerts/alert.php?AlertID=689 (责任编辑:韩建光) |