某电商网站流量劫持案例分析与思考

某电商网站流量劫持案例分析与思考
【前言】 自腾讯与京东建立了战略合作关系之后,笔者网上购物就首选京东了。某天在家里访问京东首页的时候突然吃惊地发现浏览器突然跳到了第三方网站再回到京东,心里第一个反应就是中木马了。 竟然有这样的事,一定要把木马大卸八块。 【原因排查】 首先在重现的情况下抓包,京东官网确实返回了一段JavaScript让浏览器跳转到了yiqifa.... [阅读全文]

“瘦男孩”(Lanker-Boy)木马分析报告

“瘦男孩”(Lanker-Boy)木马分析报告
一、木马简介 网购木马“瘦男孩”(Lanker-Boy)通过篡改支付订单数据,以达到劫持受害网友交易资金的目的。 该木马家族最早出现在2014年9月,360QVM组追踪分析Lanker-Boy传播路径估算, 国内已有约百万台电脑受到该木马家族的威胁, 一些游戏外挂网站和兼职刷单聊天群是Lanker-Boy木马传播的主要阵地。 网购木... [阅读全文]

全面升级:网银木马DYRE最新变种开始利用微软Outlook攻击银行

全面升级:网银木马DYRE最新变种开始利用微软Outlook攻击银行
DYRE是一款针对金融机构的恶意木马,2014年全球范围内多次的网络钓鱼攻击事件中我们曾 发现 它的踪迹。最近,趋势科技的安全研究人员发现DYRE的最新变种开始利用微软Outlook传播病毒。 新版DYRE感染流程 早在去年10月,安全人员发现了恶意软件UPATRE-DYRE正通过僵尸网络CUTWALL传播。我们观察到,其的传播方式与ZeuS变种G... [阅读全文]
ė1233次浏览 60条评论 0 密码破解 漏洞攻击 木马分析

长老木马二代FakeDebuggerd.B分析报告

长老木马二代FakeDebuggerd.B分析报告
三个月前,我们发现了潜伏手机多年的木马—长老木马(FakeDebuggerd),它通过替换系统文件/system/bin/debuggerd实现开机自启动,并获得Root权限,使得木马作者可以远程控制用户手机,进行篡改浏览器主页、软件推广等恶意行为,详情请参考我们之前的分析报告[1]。 近日,我们又截获了长老木马(FakeDebuggerd)家族的最新变种—FakeDebugge... [阅读全文]
ė1308次浏览 60条评论 0 安卓渗透 手机病毒 木马分析
Ɣ回顶部
sitemap