瀏覽器劫持者的新浪潮以及如何保護您的環境 |
By Kyle Smith and Rafael Pena on Oct 23, 2018
我們最近收到了與網絡釣魚廣告系列相關的客戶提交,該廣告系列將用戶重定向到瀏覽器劫持程序。經過分析,很明顯這些案例與技術支持騙局有關,攻擊者使用恐嚇策略 - 例如顯示虛假的錯誤消息和電話號碼 - 欺騙用戶認為他們感染了惡意軟件並支付了不必要的費用技術支援。這對於消費者和企業用戶都具有特殊的相關性,因為企業嚴重依賴電子郵件。網絡釣魚電子郵件是導致安全漏洞的主要原因之一。 如下圖所示,用戶收到一封電子郵件,要求他們單擊一個框以顯示消息。當用戶單擊該消息時,它們將重定向到提示輸入用戶憑據的URL。
將鼠標懸停在消息框上即可顯示惡意URL,如下面的屏幕截圖所示。這些URL往往可以在短時間內使用,並且經常在網絡釣魚電子郵件中更改。
用戶可以被重定向到類似下面顯示的網站。用戶可能會被欺騙提供他們的憑據。
此行為類似於勒索軟件,因為用戶在進入全屏模式時無法退出瀏覽器。用戶還可以聽到音頻,這也是用一些勒索軟件變種觀察到的。如果您無法關閉選項卡或瀏覽器,請使用Ctrl + Alt + Delete打開任務管理器,找到瀏覽器,然後終止該過程。
下面的屏幕截圖說明了另一個略有變化的示例。
此廣告系列中涉及的所有域都是從Namecheap購買的。用於傳播此網上誘騙攻擊的電子郵件帳戶是受到攻擊的合法帳戶。無法提供電子郵件哈希值,因為它們包含客戶信息。 McAfee如何保護用戶免受技術支持騙局威脅?電子郵件中嵌入的惡意HTML的DAT覆蓋範圍為“Phish-EmailFraud.icu”,它包含在當前的DAT中。用戶還可以使用其他McAfee產品的組合來保護其環境和員工。一些可用的產品是McAfee SiteAdvisor和McAfee Security for Microsoft Exchange。 McAfee SiteAdvisor通過使用McAfee SiteAdvisor,用戶可以收集惡意URL並將其添加到阻止的站點列表中。這可以防止其他用戶在收到網絡釣魚郵件時錯誤地提供其憑據。 這可以通過訪問McAfee ePolicy Orchestrator(McAfee ePO)中的阻止和允許列表策略並添加URL來實現,如下圖所示。 McAfee Endpoint Security 10.5產品指南:
McAfee Security for Microsoft ExchangeMcAfee Security for Microsoft Exchange可用於阻止發件人的電子郵件地址,並防止將網絡釣魚電子郵件發送給其他員工。此變體利用本地用戶帳戶發送網絡釣魚電子郵件。通過使用McAfee Security for Microsoft Exchange,用戶可以將他們的電子郵件地址列入黑名單,這樣他們就不會收到惡意電子郵件。 McAfee Security for Microsoft Exchange 8.6.0產品指南:
你還能做什麼?還可以在TrustedSource站點上檢查任何可疑URL 。這將有助於確定McAfee是否知道該URL並且已經提供了覆蓋,如下所示。
與此網絡釣魚攻擊相關聯的網址在TrustedSource和McAfee SiteAdvisor中被歸類為高風險。 如何向McAfee提交惡意URL?發送電子郵件至sites@mcafee.com,他們很樂意與您合作。
有關網絡釣魚攻擊的更多信息,請訪問以下鏈接: 資料來源:https://securingtomorrow.mcafee.com/business/new-wave-of-browser-hijackers-and-how-to-protect-your-environment/ |
