積分 4
角色名稱
Discord 帳號
最後登入 2017-10-23
棉被會員
積分: 4
楓幣: 5
活動兌換幣: 1
花絮幣: 0
簽到幣: 0
活動95折券: 0
角色名稱:
Discord 帳號:
|
有一個持續的惡意軟件傳播波參與一個聰明的驅動下載技巧。 用戶一直報告一個名為“hbpix”的可疑文件, 網頁瀏覽會話通過Chrome或Firefox自動下載。 該實體證明是針對廣告投放和偷偷追踪用戶活動的PUP。
什麼是hbpix文件病毒?
而使用惡意代碼來填充人們訪問過的不希望包含的廣告的網頁是一個很好的路徑,將實際的有效載荷存入計算機有些變化。大多數廣告軟件侵入實例圍繞應用程序捆綁,其中潛在的有害程序安裝在良性的免費軟件產品的傘下。 不過一些威脅演員選擇思考和採取行動。當用戶通過註冊的錯誤腳本訪問特定的受損網站時, 一個相對較新的病毒增殖範例會引起自動下載。 在過去幾個星期,很多用戶在瀏覽某些網頁時偶然發現未經授權的下載hbpix文件。 值得注意的是,所有受影響的用戶都使用Google Chrome或Mozilla Firefox。
不受歡迎的下載是通過以下域名觸發的:idpix.media6degrees.com。 URL的後面是一個額外的字符串,在大多數情況下是’/ orbserv / hbpix?pixId = 3715n’。 換句話說,感染鏈會引起惡意腳本,導致一個人的互聯網流量從常規頁面重定向到上述地址。 可能根本無法察覺下載過程或者顯示為提供用戶保存hbpix文件的對話框。 該對話框表示該對像是一個43字節的大型“應用程序/八位字節流”,即二進製文件。 一旦完成可疑的下載,hbpix病毒會接管受害者的網絡瀏覽器。 它添加了一個跟踪cookie來執行一種偵察和監視用戶訪問的站點。
|
|
發表於 2017-10-24 00:22:51
