恶意程序Korplug利用IE浏览器漏洞盗取有价值信息及用户隐私
我要评论微软公司最新修复的一个IE浏览器0 day漏洞已经被攻击者利用在了网络攻击活动中,其中涉及到一起针对香港福音教会官方网站的攻击行为。赛门铁克公司在对网站进行了远程检测之后发现,被入侵的网站中含有一个漏洞,这个漏洞允许攻击者使用Korplug木马后门(赛门铁克公司将其鉴定为Backdoor.Korplug)来感染该网站的访问者。
8月20日消息,知名安全厂商赛门铁克近日公布了一个IE浏览器安全漏洞,恶意程序Korplug可通过该漏洞进入用户的Win7/Win8.1/Win10系统,并且盗取有价值信息以及用户隐私。据悉,使用该恶意软件作案的攻击者来自于中国香港的一家网站,隶属于一所福音教会。
简单来说,攻击者劫持了该网站,并且向其中注入恶意的iFrame,导致用户访问时重定向到其他页面,而这一页面就包含了能够通过IE浏览器漏洞进行攻击的恶意代码。
赛门铁克称,“该网站包含一个名为 vvv.html 的文件,会起到重定向到 a.js 或 b.js 页面的作用,这会引发对于 java.html 文件的下载,该页面就是用来下载 Korplug 的,而这一恶意程序的可执行文件为 c.exe。”
那么Korplug有什么危害呢?
Korplug就类似于一个“后门”程序,用来让攻击者连接到用户电脑并且偷取想要的信息。根据微软的官方信息,Korplug利用IE浏览器漏洞可获得和当前登录用户几乎相同的权限。所以如果你使用管理员账号登录,那么攻击者就等于拥有了管理员权限,而整个过程不会向用户发出任何警告和通知。
目前该漏洞可以通过微软昨天发布的IE浏览器安全更新KB3088903(Windows10为KB3081444)进行修复,还没有更新该补丁的用户应该尽快通过Windows更新程序进行下载和更新,确保系统安全。
赛门铁克和诺顿公司的安全产品可以保护用户不受这个漏洞的影响,并向用户提供下列检测功能:
反病毒软件:
Hacktool;
Trojan.Malscript;
入侵防御系统:
网页攻击:MSIE Memory Corruption CVE-2015-2502;
攻击中所使用的有效载荷:
Backdoor.Korplug;
Trojan.Gen.2;
相关文章
警惕根证书过期! 火狐Firefox用户应立即升级浏览器 避免影响上网体验
Mozilla公司近日发布了紧急公告,提醒Firefox用户尽快升级至Firefox 128(或ESR 115.13)版本,该公告的原因在于,Mozilla的一项根证书将于2025年3月14日到期,更多请看下2024-10-19
Chrome127浏览器无法使用uBlock Origin广告屏蔽插件的解决办法
从 Chrome 127 版本开始,使用 uBlock Origin 广告屏蔽插件将被淘汰,如果想继续使用,可以参考本文的两种方法2024-09-29
Chrome远程桌面安卓版有什么作用? Chrome远程桌面使用技巧
Chrome远程桌面这款软件的功能是帮助我们可以通过电脑、平板或安卓手机远程控制计算机桌面,实现便捷的远程操作,详细请看下文介绍2024-09-24
百度网盘转存失败是什么原因? 百度网盘文件无法转存的解决办法
百度网盘分享的资料,想要转存到自己的网盘的时候,提示转存失败,那出现这种情况要怎么处理呢?下面我们就来看看原因分析和解决办法2024-09-12
用习惯了Edge发现还挺好用,但是还需要一些优化,可以大大提升使用感,该怎么设置呢?详细请看下文介绍2024-09-12
Extreme Picture Finder怎么使用?Extreme Picture Finder使用图文教程
Extreme Picture Finder是功能强大的网络图像下载软件,但是不少朋友不知道如何使用,本文就为大家带来了详细的使用教程,一起看看吧2024-09-11
百分浏览器安装后会自动升级版本,该怎么禁止更新版本呢?下面我们就来看看详细的设置方法2024-08-31- 我们在浏览网页看到需要的内容,会想要保存下来,通常情况下我们是通过浏览器直接保存的,但有些内容可能会保存不成功,有没有别的方法来保存呢?如何全部另存内容为图片呢2024-08-27
- 在电脑的使用过程中,免不了截图,截图的方法很多,如:使用系统自带的截图工具截图、使用键盘上的组合键截图(有的键盘不可以)、使用QQ截图以及使用浏览器截图等,今天我2024-08-27
360极速浏览器怎么提高下载速度? 360浏览器设置迅雷云加速下载的教程
通过360急速浏览器进行下载软件或者视频的时候,某些时候会出现下载速度比较慢的这种情况,我们开启迅雷云加速下载就行,详细请看下文介绍2024-08-23
最新评论