流量劫持有多泛滥?打开了浏览器,劫持就找上门了
发布时间:2022-02-16 09:37:19 所属栏目:安全 来源:互联网
导读:滑动鼠标点击的那一刻,流量在用户系统中流过层层节点,在路由器的指引下,奔向远方的服务器。 这段路程十分凶险,黑客们的流量劫持手段层出不穷,从主页篡改、hosts劫持、LSP注入,再到浏览器插件劫持,内核数据包劫持等等花样很多。或许在你按下电脑开机键
|
滑动鼠标点击的那一刻,流量在用户系统中流过层层节点,在路由器的指引下,奔向远方的服务器。 这段路程十分凶险,黑客们的流量劫持手段层出不穷,从主页篡改、hosts劫持、LSP注入,再到浏览器插件劫持,内核数据包劫持等等花样很多。或许在你按下电脑开机键的那一刻,流量劫持就已经开始了。 老牌软件剑走偏锋 很多十几年历史的老牌软件,为了应对日渐疲软的发展态势,开始剑走偏锋,劫持导航主页。通过对浏览器的配置文件格式和加密算法做逆向分析,实现主页篡改。Chrome、QQ、360等20余款主流浏览器无一幸免。 它们的运作方式,有如下几个特点:冒充正规软件:实际上这些软件做的十分简陋,常见的诸如某某日历、某某天气预报等等。流氓软件试图通过这些正常功能,逃避安全软件的拦截。获取流量:通过主页锁定、网页劫持、广告弹窗、流量暗刷,静默安装等手段,获取经济利益。变种速度快:流氓软件被安全软件清理后,会立刻通过其他渠道收购数字证书更换上去。 广告弹窗屡禁不止 提到流量结合此,不得不提广告弹窗挂马攻击,它本质上也是一种本地流量劫持,更确切的说,也超可以称之为“流量污染。”原本的广告流量,被注入网页木马,以广告弹窗等形式在客户端触发,流量劫持者将非常廉价的广告弹窗流量转化成了更高价格的安装了。 一个每1000用户展示只有几元钱的成本,通过网页挂马(假设成功率为5%),劫持者便能获取20个用户安装量,平均每个用户安装5款软件,保守估计有50元收益,利润翻了十翻! (编辑:南通站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐