發(fā)布時間:2019-05-06 15:34 作者:admin
黑客將惡意代碼藏在圖片的EXIF并托管在谷歌服務器上?黑客們的花式藏代碼方式有那些?黑客們的花式藏代碼方式類似的操作案例有那些?如何應對黑客們的花式藏代碼方式?騰佑科技百度云服務中心就來給大家介紹一下如何應對黑客們的花式藏代碼方式。
最近有安全公司注意到有黑客將惡意代碼藏在圖片的數(shù)字信息然后托管在谷歌公司的服務器上進行遠程調(diào)用。這種方式主要用來規(guī)避黑客使用自己服務器被發(fā)現(xiàn)的概率,也就是盡可能的提高惡意代碼和腳本存活的時間。谷歌并沒有安全機制用來檢測圖片是否存在惡意代碼,所以要不是研究人員發(fā)現(xiàn)估計惡意代碼存活時間更久。
黑客們的花式藏代碼:
安全公司在追蹤發(fā)現(xiàn)某個惡意腳本試圖偷取貝寶用戶的賬戶密碼,同時也可以接受攻擊者遠程進行對其控制。然而在仔細檢查后研究人員并未發(fā)現(xiàn)黑客的遠程服務器,原來腳本是讀取藏在谷歌服務器上的某個圖片信息。黑客通過將資料硬編碼后放在圖片里,經(jīng)過研究人員的解碼發(fā)現(xiàn)腳本可以上傳預先設置的惡意代碼和檔案等。如果成功攻擊網(wǎng)站并獲得用戶貝寶的賬號和密碼則會自動通過電子郵件將相關(guān)信息發(fā)送到黑客的接收郵箱里。
黑客這么做的目的是為什么:
研究人員稱在過去幾年里利用圖片來暗藏惡意代碼并不是新鮮事,但是多數(shù)殺毒軟件不會掃描圖片的安全性。因此黑客將攜帶惡意代碼的圖片上傳到公共服務器即可長久的接受下載,畢竟其被檢測到的概率相當相當?shù)汀H绻ㄟ^傳統(tǒng)遠程服務器進行下載的話很容易被檢測到異常,而惡意腳本向谷歌域名發(fā)出請求也不會攔截掉。
類似的操作案例:
六年前有黑客將韓國某個大型門戶網(wǎng)站攻破,然后在主頁天氣模塊暗藏惡意代碼利用系統(tǒng)漏洞下載惡意軟件。由于很多用戶并未及時更新操作系統(tǒng)補丁因此惡意代碼成功利用名為暴雷的安全漏洞悄悄潛入用戶的電腦中。此次攻擊目標是韓國的多個銀行的用戶賬戶,黑客將惡意軟件請求地址放在QQ 空間昵稱上用來變更服務器。只要對應的QQ 空間可以正常訪問那么可以繼續(xù)請求服務器地址,然后用來傳送收集來的用戶銀行賬號信息。
以上內(nèi)容就是騰佑科技百度云服務中心為各位介紹的關(guān)于黑客們的花式藏代碼方式有那些?黑客這么做的目的是為什么的相關(guān)事項,希望有關(guān)人員看到以上信息之后會有所防范。