路过式下载攻击与路过式登录攻击有什么区别?我们如何避免路过式登录攻击?用户是否有方法可保护自己?
Nick Lewis:路过式下载攻击是指:当用户访问网站或读取HTML邮件时,在未经其许可或不知情的情况下,恶意软件从网站被下载到用户系统。路过式登录攻击也是同样的攻击方式,但它具体针对个人电子邮件或IP地址,而不是访问网站的任何随机访客。攻击者会查找并感染预定目标经常访问的网站,然后针对这个特定目标执行攻击。攻击者可插入恶意代码到网站代码来搜索特定用户,这些恶意代码可逻辑检查用户的电子邮件或IP地址,当然攻击者需要提前获取这些信息。
在某个特定攻击中,一个电子商务网站使用第三方插件连接到osCommerce,该网站包含一个漏洞,可被利用来安装恶意代码。攻击者在路过式登录攻击中添加恶意代码到标准漏洞利用攻击包,以检查易受攻击软件来进行漏洞利用。这样,恶意代码就可在端点执行,并完全感染端点。
对于路过式登录攻击,个人和企业可采用目前他们抵御水坑攻击相同的措施。同时,利用纵深防御安全控制(例如全面补丁修复、最小权限和其他控制—沙箱或安全VM)也可以保护企业。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
翻译
相关推荐
-
企业警告称:基于文档的恶意软件正在增加
根据Barracuda Networks公司研究人员的电子邮件分析发现,在过去12个月检测到的所有恶意文件中, […]
-
AI网络安全如何阻止攻击以及黑客将如何应对
随着我们的数字生活变得更加自动化、集成化和高度连接,安全风险也随之增加;2018年充斥着各种攻击和隐私丑闻,包 […]
-
CrowdStrike报告称攻击者的突破时间正在增加
根据CrowdStrike公司最新研究显示,黑客通常需要更长时间才能在受害者的环境中实现横向移动,但来自某个地 […]
-
Dragos公司Robert Lee探讨最新ICS威胁及其对回击的看法
Robert Lee认为,关键基础设施面临的网络威胁不断增加,但这并不意味着美国即将出现灾难性停电。 Drag […]