世界

应注意在用户喜欢的在线社区的虚拟货币公告板中发布恶意代码。七天,据安全公司安博士攻击者提出后的虚拟货币相关的主题板内插入最近流行的在线社区恶意脚本。如果用户打开相应的帖子,则恶意代码会被“逐个下载”方法感染。即使用户未直接执行恶意代码,此方法也会使用系统安全漏洞感染用户的PC。问题是即使恶意代码被感染,用户也无法知道感染,因为页面正常显示。一旦被感染,它就会连接到黑客控制的C&C(命令控制)服务器并下载其他恶意文件。 Ahn说,这可能导致信息泄露。目前该帖子已被删除,但很可能以与另一个主题伪装相同的方式重新出现。 Anap建议使用最新版本的疫苗以防止损坏,应用安全补丁,并避免使用带有标题的欺骗性帖子。章hanchanggyu安全响​​应中心“攻击者花费了大量的习惯,以提高恶意代码的成功率的社会问题中,”说,“尤其是,这种情况下应该saenghwalhwa基本的安全防范措施可以感染只是去,”他说。