恶意程序伪装Chrome、恶意火狐、程序IE更新升级包 点击就中招

作者：佚名 2012-11-30 13:02:13安全 年底是伪装各大浏览器升级的高峰期，Chrome 23、火狐Firefox 17以及针对Windows 7系统的更新IE10预览版先后登场，这让黑客们嗅到了可乘之机。升级国外媒体报道，包点已有不法分子利用浏览器厂商频繁的击中版本更新，推出弹窗式的恶意伪装升级通知，用户只要稍微不慎，程序就会感染木马和恶意程序。伪装

年底是火狐各大浏览器升级的高峰期，Chrome 23、更新Firefox 17以及针对Windows 7系统的升级IE10预览版先后登场，这让黑客们嗅到了可乘之机。包点国外媒体报道，已有不法分子利用浏览器厂商频繁的版本更新，推出弹窗式的伪装升级通知，用户只要稍微不慎，就会感染木马和恶意程序。

[[99294]]

本月16日，一家域名为securebrowserupdate.com的钓鱼网站开启本次感染行动的先河，虽然这家站点现在已经关闭，但其他类似的网站仍在不停涌现。域名译为中文意思就是“安全浏览器升级”，可见其伪装行为就是基于这次浏览器升级的浪潮。

这些站点中的脚本代码能够侦测用户正在使用何种浏览器，随后提示用户针对这款浏览器有“SP补丁”可供升级，“可起到增强安全性的目的”。这当然已经是诸多钓鱼站点的一贯伎俩了，点击升级自然也不会真的为你的浏览器进行升级操作。

这些钓鱼站点给予用户的警示信息内容统一是这样的：“注意！您的浏览器版本过旧，部分操作无法在您的浏览器上进行！”随后在下方给出所谓最新SP补丁的选择，供用户升级。点击“安装”按钮，恶意程序就正式落户你的计算机了。

以上截图来自反病毒站点StopMalvertising，针对不同浏览器，恶意网站会提供不同的“浏览器升级方案”，而且随用户正在使用的浏览器版本号变化。如你所见就连iPhone版本的升级都有提供，不过不清楚的是究竟iPhone 4.1指的是iOS 4.1系统还是iPhone中浏览器Safari的版本号，而且前方用的还是微软同步中心的图标，足见这些招数是完全用来蒙骗外行人的。

根据国外媒体对这些站点脚本的分析，发现本次攻击行为并非仅针对桌面计算机用户，如果用户使用移动设备浏览此类网站一样会遭遇安全风险。

至于踏进这些钓鱼网站的途径，一般是用户在浏览某些不该访问的站点时点击了带欺骗性的广告，被引入“浏览器升级”的骗局中。所以，各位同学千万不要乱点来历不明的链接，即使你想升级，也请前往相应的官方网站获取最新版本。

责任编辑：蓝雨泪 来源： 爱活网 恶意程序钓鱼

(责任编辑：知识)