安全通報2013-07-05:請小心會下載病毒的假瀏覽器更新網站!(有IE、Chrome、Firefox)

AegisLab近日發現了一個惡意網站:hxxp://update-critical.com,其會判斷你的瀏覽器類型,分別導至假的瀏覽器更新頁面,然後自動下載一個PE檔,我們分別發現了IEChromeFirefox,3種假的瀏覽器更新網站!

AegisLab之前也有發現相似的案例:『 安全通報2013-01-03: SEO汙染,瀏覽器更新請注意!! 』,偽裝成假的瀏覽器更新網站已不是新的攻擊手法了,所以此次便在假的網站上,加上下載的說明步驟甚至還有圖示等提示資訊,看起來更像一回事以達欺騙的效果,還算是有點用心的攻擊手法!

IEhxxp://update-critical.com → hxxp://update-critical.com/ie/ie.html → hxxp://update-critical.com/ie/IEUpdate.exe

1

 

Chromehxxp://update-critical.com → hxxp://update-critical.com/chrome/chrome.html → hxxp://update-critical.com/chrome/ChromeUpdate.exe

2

 

Firefoxhxxp://update-critical.com → hxxp://update-critical.com/firefox/firefox.html → hxxp://update-critical.com/firefox/FirefoxUpdate.exe

3

 

3個假的瀏覽器更新網站所抓下來的檔案皆為同一個,VirusTotal的偵測率:24/45

 

AegisLab WebGuard 已將[D]update-critical.com加至rule中阻擋,提醒客戶隨時保持WebGuard signature的更新!

 

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *

*