JavaScript僵尸網(wǎng)絡(luò)曝光網(wǎng)絡(luò)犯罪活動(dòng)
掃描二維碼
隨時(shí)隨地手機(jī)看文章
在Black Hat 2012安全會(huì)議上,安全研究團(tuán)隊(duì)Informatica64利用JavaScript木馬程序控制訪問(wèn)一個(gè)惡意代理服務(wù)器的電腦,創(chuàng)建了一個(gè)JavaScript僵尸網(wǎng)絡(luò),獲取了地下網(wǎng)絡(luò)犯罪活動(dòng)的情報(bào)。
研究人員建立了一個(gè)匿名代理服務(wù)器,發(fā)布到一個(gè)論壇上,當(dāng)受害者訪問(wèn)這個(gè)代理服務(wù)器時(shí),他們向其瀏覽器緩存中植入了 JavaScript文件,收集 cookies和網(wǎng)站憑證。他們最多一天控制了4000臺(tái)電腦。研究人員發(fā)現(xiàn)了一系列低水平的網(wǎng)絡(luò)犯罪活動(dòng),如男人假扮女人通過(guò)約會(huì)網(wǎng)站欺騙受害者送錢給她。