欢迎来到您最糟糕的噩梦在线。您如此辛苦地创建,培养和成功的商务网站,刚刚被讨厌的网络攻击所毒害。被称为Mass Meshing Injection,这种类型的攻击试图超越旨在检测以前称为Mass SQL Injection的网络攻击的安全措施。自6月初以来,它已经影响了全球数千个商业网站。
Armorize首席技术官Wayne Huang在上周写道:“在Mass SQL Injection中,脚本或iframe被注入无辜的受害者站点,这些站点使浏览器从攻击者注册的域“重定向器”中加载恶意内容,”在网络安全公司的Malware Blog上。
Huang继续说道:“要克服这一点,Mass Injection会执行以下操作:每个受感染的网站在根目录中都包含一个重定向程序脚本;在这种情况下,它是example.js。这是一个模糊的脚本,它将动态生成一个iframe到漏洞利用服务器。它运行BlackHole漏洞利用并提供路过式下载。”
结果,Huang写道:“每个受感染的网站都在其页面中注入了指向另一个随机受感染网站的example.js的脚本src标签。”
如果所有这些听起来都像是“庞然大物”,那就是一个翻译:在大规模网状攻击中,黑客将脚本植入网站中,这些脚本将访问者的计算机重定向到Web服务器,然后向Web服务器注入受感染的程序。更糟糕的是,受感染的站点具有被Google和安全供应商列入黑名单的真正潜力。
那么,当Google或他们的防病毒软件告诉客户您的网站构成风险时,您如何知道您的网站是否被黑客入侵,是否遭到黑客入侵,如何恢复网站和声誉?里贾纳·斯莫拉(Regina Smola)是WP Security Lock的创始人兼首席执行官,这是一家位于伊利诺伊州戴维斯章克申的公司,为中小型企业提供恶意软件预防和清除服务。斯莫拉说,最好的迹象表明您的网站已被黑客入侵是当您打开网页时将您重定向到另一个网站。
Smola说:“如果您试图直接进入您的网站-或通过搜索引擎链接进入您的网站-并且您在其他地方被引荐,则表明您的网站可能已感染了恶意软件,” 。“如果发生这种情况,请立即关闭网页并在您的网站上运行完整的恶意软件扫描。”Smola建议使用Sucuri Web完整性监控之类的服务,该服务可以让您知道是否在您的网站上发现了恶意软件。
即使您怀疑您的企业网站已成为Mass SQL或Mass Meshing Injection的受害者,最好的结果还是可以通过立即联系Web和IT团队中的每个人(包括Web托管提供商)来获得。然后概述自己的攻击计划。而且由于受感染的网站最终会感染您的本地计算机,因此请确保在更改任何管理密码之前先扫描计算机,并在必要时进行维修。原因是,如果您的PC被感染,恶意分子也很容易获得对您新密码的访问权限。
标签: 网络攻击