思科重定向漏洞被利用,可通过垃圾邮件跳转到恶意软件下载站

2019-11-11 09:30 来源:雷锋网 作者:王旭 点击: 评论:

A-A+

原标题:思科重定向漏洞被利用,可通过垃圾邮件跳转到恶意软件下载站

黑客 代码 安全漏洞 程序员研究人员最新发现一种垃圾邮件传播活动,其伪装成WebEx(WebEx 是思科的子公司,为各种规模的公司创建所需软件解决方案)的会议邀请,并使用思科开放的重定向漏洞将远程访问木马推送给收件人。
研究人员称,攻击者通过使用开放重定向漏洞,使得合法站点允许未经授权的用户在该站点上创建URL地址,以此来将访问者重定向到他们希望的其他站点。这使攻击者可以利用知名公司的URL地址进行恶意软件或网络钓鱼活动,并增加垃圾邮件URL地址的合法性和受害者单击URL地址的机会。研究人员发现,Google在URL https://www.google.com/url?q=[url]上有一个开放的重定向漏洞,任何人(包括攻击者)都可以使用它来将访问者通过Google访问的站点重定向到另一个站点。WebEx会议邮件跳转恶意站点攻击者将垃圾邮件伪装成WebEx的会议视频邀请邮件,并在其内部植入WarZone远程访问木马(RAT)。实际上,研究人员认为这封垃圾邮件原本和正规的WebEx会议邀请并没有区别,甚至还有伪装成真实WebEx视频软件的详细安装步骤。不同之处在于,其利用漏洞实现了站点跳转。邮件直接链接到http://secure-web.cisco.com/网站上的URL地址,看起来就是原本的地址,而它将重定向到另一个自动下载webex.exe可执行文件的站点。例如,下图是在合法WebEx会议邀请中单击“开始会议”按钮时发生的情况示例。谷歌浏览器的便捷下载功能会将用户带到站点并提示自动下载名为webex.exe的WebEx客户端。思科重定向漏洞被利用,可通过垃圾邮件跳转到恶意软件下载站点▲合法邀请下载webex.exe客户端当用户点击下载会议程序,其中的快捷下载按钮会跳转到远程访问木马的自动安装站点。一旦安装,该客户端允许参与者查看主机屏幕、共享其屏幕、共享文件以及与其他用户聊天等。由于WebEx为思科所拥有,因此使用此URL地址很可能会轻易使用户误以为webex.exe是合法的WebEx客户端,通常会在用户加入会议时将其推送给用户。唯一的问题是,此webex.exe不是合法的WebEx客户端,而是一种使攻击者可以完全访问受害者的PC端RAT。思科重定向漏洞被利用,可通过垃圾邮件跳转到恶意软件下载站点▲假WebEx会议电子邮件攻击过程 安装后,RAT会将自身复制到%AppData%\ services.exe和%UserProfile%\ MusNotificationUx \ MusNotificationUx.vbs \ avifil32.exe,然后创建一个自动启动程序以在启动同时运行恶意软件。思科重定向漏洞被利用,可通过垃圾邮件跳转到恶意软件下载站点它还将在启动文件夹中创建一个快捷方式,以启动%UserProfile%\ MusNotificationUx \ MusNotificationUx.vbs,该快捷方式将执行avifil32.exe文件。

【易采站长站编辑:秋军】

谷歌Play商店误杀正版LibreTorrent应用:李鬼上位倒逼原版改名 谷歌Play商店误杀正版LibreTorrent应用:李
被谷歌从 Play 商店中下架的大牌 Android 应用程序,虽然并不罕见,但有时也确实引发了一些争议。比如近日,开源 BT 客户端
苹果赢得iTunes数据隐私案终审:法官驳回集体诉讼 苹果赢得iTunes数据隐私案终审:法官驳
凤凰网科技讯 北京时间 11 月 26 日消息,苹果公司在周一赢得了一项终审判决。美国法官在判决中驳回了指控苹果从收集和销
马斯克确认:特斯拉电动皮卡Cybertruck将会有露营版 马斯克确认:特斯拉电动皮卡Cybertruck将
【TechWeb】 11 月 25 日消息,据国外媒体报道,特斯拉首席执行官(CEO)埃隆·马斯克(Elon Musk)在推特上确认,特斯拉电动皮卡Cy
电子烟禁令效果反噬,全美相关产品销售量猛增 电子烟禁令效果反噬,全美相关产品销
【猎云网(微信号:ilieyun)】 11 月 22 日报道(编译:Liam)电子烟公司在禁令中受到了打击,但又马上恢复了。上个月,就在华盛
外媒爆料:华为计划明年初提前发布P40系列新旗舰机 外媒爆料:华为计划明年初提前发布P
有消息称,华为明年的新机节奏可能会有所调整。来自知名外媒的报道称,华为计划在 2020 年初就推出新旗舰机,也就是P4
Bing宣布图像搜索的新AI调整:更精准 Bing宣布图像搜索的新AI调整:更精准
据外媒报道,微软的Bing搜索引擎日前宣布对该平台进行新的基于AI的改进带来,尤其是图像搜索部分。据悉,这些改进支持多
报告揭示谷歌操纵搜索结果的具体方式 报告揭示谷歌操纵搜索结果的具体方式
据外媒BGR报道,随着美国各州检察长领导的反垄断调查从广告扩展到仔细研究谷歌的搜索行为,周五发布的一份报纸调查结果
英伟达第三财季营收30亿美元 营收净利润均不及上一财年同期 英伟达第三财季营收30亿美元 营收净利
【TechWeb】 11 月 15 日消息,图形处理器厂商英伟达的财报显示,其在 2020 财年第三财季营收 30 亿美元,环比增长17%,但却不
Netflix、HBO等公司希望用户停止分享密码的行为 Netflix、HBO等公司希望用户停止分享密码
外媒BGR援引彭博社报道称,包括Netflix、HBO和有线电视行业巨头在内的联盟正在加紧努力打击分享密码的行为,并讨论消除漏
马斯克:20年发射1000枚火箭,殖民火星不是空想 马斯克:20年发射1000枚火箭,殖民火星
【猎云网(微信号:ilieyun)】 11 月 9 日报道(编译:油人)埃隆·马斯克对他的太空探索公司SpaceX殖民红色星球的计划提出了另一