如何應(yīng)對(duì)黑客們的花式藏代碼方式

發(fā)布時(shí)間：2019-05-06 作者：騰佑科技

分享到： QQ空間新浪微博騰訊微博人人網(wǎng) 微信

簡述：黑客將惡意代碼藏在圖片的EXIF并托管在谷歌服務(wù)器上?黑客們的花式藏代碼方式有那些?黑客們的花式藏代碼方式類似的操作案例有那些?如何應(yīng)對(duì)黑客們的花式藏代碼方式?騰佑科技百度云服務(wù)中心就來給大家介紹一下

　　黑客將惡意代碼藏在圖片的EXIF并托管在谷歌服務(wù)器上?黑客們的花式藏代碼方式有那些?黑客們的花式藏代碼方式類似的操作案例有那些?如何應(yīng)對(duì)黑客們的花式藏代碼方式?騰佑科技百度云服務(wù)中心就來給大家介紹一下如何應(yīng)對(duì)黑客們的花式藏代碼方式。

　　最近有安全公司注意到有黑客將惡意代碼藏在圖片的數(shù)字信息然后托管在谷歌公司的服務(wù)器上進(jìn)行遠(yuǎn)程調(diào)用。這種方式主要用來規(guī)避黑客使用自己服務(wù)器被發(fā)現(xiàn)的概率，也就是盡可能的提高惡意代碼和腳本存活的時(shí)間。谷歌并沒有安全機(jī)制用來檢測圖片是否存在惡意代碼，所以要不是研究人員發(fā)現(xiàn)估計(jì)惡意代碼存活時(shí)間更久。

　　黑客們的花式藏代碼：

　　安全公司在追蹤發(fā)現(xiàn)某個(gè)惡意腳本試圖偷取貝寶用戶的賬戶密碼，同時(shí)也可以接受攻擊者遠(yuǎn)程進(jìn)行對(duì)其控制。然而在仔細(xì)檢查后研究人員并未發(fā)現(xiàn)黑客的遠(yuǎn)程服務(wù)器，原來腳本是讀取藏在谷歌服務(wù)器上的某個(gè)圖片信息。黑客通過將資料硬編碼后放在圖片里，經(jīng)過研究人員的解碼發(fā)現(xiàn)腳本可以上傳預(yù)先設(shè)置的惡意代碼和檔案等。如果成功攻擊網(wǎng)站并獲得用戶貝寶的賬號(hào)和密碼則會(huì)自動(dòng)通過電子郵件將相關(guān)信息發(fā)送到黑客的接收郵箱里。

　　黑客這么做的目的是為什么：

　　研究人員稱在過去幾年里利用圖片來暗藏惡意代碼并不是新鮮事，但是多數(shù)殺毒軟件不會(huì)掃描圖片的安全性。因此黑客將攜帶惡意代碼的圖片上傳到公共服務(wù)器即可長久的接受下載，畢竟其被檢測到的概率相當(dāng)相當(dāng)?shù)?。如果通過傳統(tǒng)遠(yuǎn)程服務(wù)器進(jìn)行下載的話很容易被檢測到異常，而惡意腳本向谷歌域名發(fā)出請(qǐng)求也不會(huì)攔截掉。

　　類似的操作案例：

　　六年前有黑客將韓國某個(gè)大型門戶網(wǎng)站攻破，然后在主頁天氣模塊暗藏惡意代碼利用系統(tǒng)漏洞下載惡意軟件。由于很多用戶并未及時(shí)更新操作系統(tǒng)補(bǔ)丁因此惡意代碼成功利用名為暴雷的安全漏洞悄悄潛入用戶的電腦中。此次攻擊目標(biāo)是韓國的多個(gè)銀行的用戶賬戶，黑客將惡意軟件請(qǐng)求地址放在QQ 空間昵稱上用來變更服務(wù)器。只要對(duì)應(yīng)的QQ 空間可以正常訪問那么可以繼續(xù)請(qǐng)求服務(wù)器地址，然后用來傳送收集來的用戶銀行賬號(hào)信息。

　　以上內(nèi)容就是騰佑科技百度云服務(wù)中心為各位介紹的關(guān)于黑客們的花式藏代碼方式有那些?黑客這么做的目的是為什么的相關(guān)事項(xiàng)，希望有關(guān)人員看到以上信息之后會(huì)有所防范。

點(diǎn)擊展開全文

鄭州騰佑科技有限公司(以下簡稱“騰佑科技”)成立于2009年，總部位于鄭州，是一家致力于互聯(lián)網(wǎng)服務(wù)業(yè)的高新技術(shù)企業(yè)，公司主營業(yè)務(wù)以互聯(lián)網(wǎng)數(shù)據(jù)中心、云計(jì)算、人工智能、軟件開發(fā)、安全服務(wù)“互聯(lián)網(wǎng)+”行業(yè)解決方案及行業(yè)應(yīng)用等相關(guān)業(yè)務(wù)。

售前咨詢熱線：400-996-8756

備案提交：0371-89913068

售后客服：0371-89913000