AegisLab近日發現了一個惡意網站：hxxp://update-critical.com，其會判斷你的瀏覽器類型，分別導至假的瀏覽器更新頁面，然後自動下載一個PE檔，我們分別發現了IE、Chrome、Firefox，3種假的瀏覽器更新網站!

AegisLab之前也有發現相似的案例：『 安全通報2013-01-03: SEO汙染,瀏覽器更新請注意!! 』，偽裝成假的瀏覽器更新網站已不是新的攻擊手法了，所以此次便在假的網站上，加上下載的說明步驟甚至還有圖示等提示資訊，看起來更像一回事以達欺騙的效果，還算是有點用心的攻擊手法!

IE：hxxp://update-critical.com → hxxp://update-critical.com/ie/ie.html → hxxp://update-critical.com/ie/IEUpdate.exe

Chrome：hxxp://update-critical.com → hxxp://update-critical.com/chrome/chrome.html → hxxp://update-critical.com/chrome/ChromeUpdate.exe

Firefox：hxxp://update-critical.com → hxxp://update-critical.com/firefox/firefox.html → hxxp://update-critical.com/firefox/FirefoxUpdate.exe

3個假的瀏覽器更新網站所抓下來的檔案皆為同一個，VirusTotal的偵測率：24/45

AegisLab WebGuard 已將[D]update-critical.com加至rule中阻擋，提醒客戶隨時保持WebGuard signature的更新!

Follow