Checkpoint曝光有恶意软件制造者贿赂中国游戏公司,通过将携带恶意代码的文件送往奇虎360,加入其白名单后,实现任意妄为的恶意行为。
一旦文件通过奇虎的验证过程,最终被列入白名单,网络罪犯可以实现加载恶意软件而不被免费的防病毒产品检测。这些恶意软件被列入白名单后,袭击者转向淘宝网,向卖方通过阿里旺旺的即时消息发送照片(含恶意代码),实现对支付宝的利用。
攻击者发送卖方的图像看起来无害,其实包含一个特洛伊木马程序。因为恶意软件事先已经列入360的白名单,因此它将不会被标记为恶意。
当卖方登录到他们的支付宝帐户来处理事务,恶意软件会轻松偷走他们的登录凭据,而后网络犯罪分子会要求退款,并通过受害的支付宝账户转账,达到其真实目的。
这一事件暴漏了白名单机制的缺陷,当然,谷歌和苹果应用商店也会经常性的发布携带恶意软件的应用。值得引起重视的是,用户安装的用程序并不像他们想的那样安全。
—-想了解更多的网站安全相关处理怎么解决关注<计算机技术网(www.ctvol.com)!!>
本文来自网络收集,不代表计算机技术网立场,如涉及侵权请联系管理员删除。
ctvol管理联系方式QQ:251552304
本文章地址:https://www.ctvol.com/webstt/websy/97858.html