|
北京时间10月9日消息,据国外媒体报道,对于多数已上网多年的老网民而言,他们都知道不要随便在来历不明的网站下载程序,但一些恶意网站打着“正牌”网站的旗号出现在网民
面前时,也常常使老网民们也上当受骗。而日前一家假冒谷歌(Google)旗下视频共享网站YouTube的恶意网站就现身网上,并借此传播各类恶意程序。
安全公司趋势科技产品主管詹姆兹·雅奈扎(Jamz Yaneza)表示,该假冒YouTube网站传播恶意软件的操作方式是:黑客们首先会向YouTube用户发送一封电子邮件,如果用户按照该电子邮件中提供的链接访问该假冒YouTube网站后,页面上将出现一个错误信息,称用户需要首先安装某款软件,然后才能正常播放相应视频。如果用户点击相应链接安装这款软件,恶意软件就会安装到用户机器当中。
雅奈扎指出,更为狡猾的是,一旦用户机器已被安装恶意程序,用户再访问该假冒YouTube网站时,黑客们将暗地里把用户引向正宗的YouTube网站,如此一来,黑客们就巧妙地隐蔽了其犯罪过程。雅奈扎说:“这种手段实是狡猾之极,也非常可怕。如果我经常访问YouTube,肯定很容易上当。”
上述诱骗花招实际上并不新鲜:为了使网民上钩,不少恶意网站已越来越倾向于假冒知名度极高的网站。尽管如此,对于真正具备安全防范意识的网民而言,他们仍然能够识破此类诱骗手段:黑客们引诱用户去访问的假冒网站并不是YouTube真实网址。退一步说,即使用户被引诱访问该假冒YouTube网站,如果用户不去点击页面上放置的恶意程序下载链接,同样也无法使网络犯罪者达到其散步恶意软件目的。
|
热点评论
点击排行