如何應(yīng)對黑客們的花式藏代碼方式

發(fā)布時間：2019-05-06 15:34 作者：admin

分享到： QQ空間新浪微博騰訊微博人人網(wǎng) 微信

簡述：黑客將惡意代碼藏在圖片的EXIF并托管在谷歌服務(wù)器上？黑客們的花式藏代碼方式有那些？黑客們的花式藏代碼方式類似的操作案例有那些？如何應(yīng)對黑客們的花式藏代碼方式？騰佑科技百度云

　　黑客將惡意代碼藏在圖片的EXIF并托管在谷歌服務(wù)器上?黑客們的花式藏代碼方式有那些?黑客們的花式藏代碼方式類似的操作案例有那些?如何應(yīng)對黑客們的花式藏代碼方式?騰佑科技百度云服務(wù)中心就來給大家介紹一下如何應(yīng)對黑客們的花式藏代碼方式。

　　最近有安全公司注意到有黑客將惡意代碼藏在圖片的數(shù)字信息然后托管在谷歌公司的服務(wù)器上進(jìn)行遠(yuǎn)程調(diào)用。這種方式主要用來規(guī)避黑客使用自己服務(wù)器被發(fā)現(xiàn)的概率，也就是盡可能的提高惡意代碼和腳本存活的時間。谷歌并沒有安全機(jī)制用來檢測圖片是否存在惡意代碼，所以要不是研究人員發(fā)現(xiàn)估計惡意代碼存活時間更久。

　　黑客們的花式藏代碼：

　　安全公司在追蹤發(fā)現(xiàn)某個惡意腳本試圖偷取貝寶用戶的賬戶密碼，同時也可以接受攻擊者遠(yuǎn)程進(jìn)行對其控制。然而在仔細(xì)檢查后研究人員并未發(fā)現(xiàn)黑客的遠(yuǎn)程服務(wù)器，原來腳本是讀取藏在谷歌服務(wù)器上的某個圖片信息。黑客通過將資料硬編碼后放在圖片里，經(jīng)過研究人員的解碼發(fā)現(xiàn)腳本可以上傳預(yù)先設(shè)置的惡意代碼和檔案等。如果成功攻擊網(wǎng)站并獲得用戶貝寶的賬號和密碼則會自動通過電子郵件將相關(guān)信息發(fā)送到黑客的接收郵箱里。

　　黑客這么做的目的是為什么：

　　研究人員稱在過去幾年里利用圖片來暗藏惡意代碼并不是新鮮事，但是多數(shù)殺毒軟件不會掃描圖片的安全性。因此黑客將攜帶惡意代碼的圖片上傳到公共服務(wù)器即可長久的接受下載，畢竟其被檢測到的概率相當(dāng)相當(dāng)?shù)?。如果通過傳統(tǒng)遠(yuǎn)程服務(wù)器進(jìn)行下載的話很容易被檢測到異常，而惡意腳本向谷歌域名發(fā)出請求也不會攔截掉。

　　類似的操作案例：

　　六年前有黑客將韓國某個大型門戶網(wǎng)站攻破，然后在主頁天氣模塊暗藏惡意代碼利用系統(tǒng)漏洞下載惡意軟件。由于很多用戶并未及時更新操作系統(tǒng)補(bǔ)丁因此惡意代碼成功利用名為暴雷的安全漏洞悄悄潛入用戶的電腦中。此次攻擊目標(biāo)是韓國的多個銀行的用戶賬戶，黑客將惡意軟件請求地址放在QQ 空間昵稱上用來變更服務(wù)器。只要對應(yīng)的QQ 空間可以正常訪問那么可以繼續(xù)請求服務(wù)器地址，然后用來傳送收集來的用戶銀行賬號信息。

　　以上內(nèi)容就是騰佑科技百度云服務(wù)中心為各位介紹的關(guān)于黑客們的花式藏代碼方式有那些?黑客這么做的目的是為什么的相關(guān)事項，希望有關(guān)人員看到以上信息之后會有所防范。

點擊展開全文

騰佑科技（mubashirfilms.com）成立于2009年，總部位于河南鄭州，是一家集互聯(lián)網(wǎng)基礎(chǔ)設(shè)施及軟硬件于一體化的高新技術(shù)企業(yè)，具有IDC/ISP/ICP/云牌照、雙軟等資質(zhì)，并擁有多個國家版權(quán)局認(rèn)證。公司自成立以來，一直致力于發(fā)展互聯(lián)網(wǎng)IDC數(shù)據(jù)中心DataCenter、云計算Cloud、大數(shù)據(jù)BigDate、人工智能AI、內(nèi)容加速CDN、互聯(lián)網(wǎng)安全、軟件定制開發(fā)等產(chǎn)品服務(wù)及行業(yè)客戶技術(shù)一體化智能解決方案；2018年成為百度智能云AI河南服務(wù)中心。

售前咨詢熱線：400-996-8756

備案提交：0371-89913068

售后客服：0371-89913000