此类别包括推送网站弹出窗口、偷渡式下载和其他类型的不受欢迎广告的恶意软件。 虽然上季度它没有影响大量网站,但这种恶意软件仍然可能对网站管理员和网站访问者产生严重影响。黑客可以使用不需要的广告和弹出窗口来赚取佣金、创建诈骗页面的重定向、提供恶意下载或跟踪用户行为。 例如,这三个 LNKR 脚本是在受感染的网站上发现的,并且是由恶意浏览器扩展注入的。
当带有恶意扩展的网站管理员使用所见即所得编辑器编辑 罗马尼亚移动的数字 其网站时,就会发生此类注入。该扩展程序秘密地将恶意脚本添加到帖子底部,在受害者的网站上覆盖广告和跟踪器。 污损 上季度共发现, 个受感染网站存在篡改行为,占检测到感染的比例高达 %。 当我们谈论污损时,我们通常指的是导致网站页面视觉接管的攻击,例如破坏或涂鸦的形式。
攻击者可能出于多种原因破坏网站,包括政治或宗教原因,或者只是以义造成严重破坏。它们不太可能为了任何特定的经济利益而发生。 网站被篡改的最常见原因是密码泄露、网站漏洞、托管或网站配置不当或现有恶意软件感染。 信用卡盗窃者 通常称为 MageCart,上季度总共检测到, 个网站存在基于 JavaScript 的信用卡盗取恶意软件。
|