知名安全公司Acronis被黑客攻破,多达12GB的资料泄露。
而黑客给出的攻击理由令人啼笑皆非——在他们看来,这家公司虽然从事网络安全业务,但实际上技术如shit一样。
黑客觉得很无聊,就想羞辱一下对方,遂动手攻击了这家网站。
不过,这还不是近期网安领域最值得我们关注的新闻。
据安全研究机构WIZ日前发布的报告称,自2022年9月至今,有黑客入侵了数万个东亚网站。
这些东亚网站在被劫持后,会被重定向跳转至第三方网站,预估有数十万用户会受到影响。
也有迹象表明,这场劫持行为也投向了安卓,重定向脚本会引导游客访问第三方网站,引诱用户安装一个应用程序。
值得一提的是,这些被攻击的网站还有一个鲜明的共同点。
那就是针对的都是中国用户。
据研究报告显示,被劫持的网站无论是否属于中国企业,无论是否在中国托管,无论是大公司还是小公司,都只会劫持中国用户。
这些恶意脚本只有在检测到是中国用户访问时,才会跳转到第三方网站。
现有证据表明,黑客大概率是使用FTP协议连接网站托管服务器,再嵌入脚本的 , 而非利用漏洞。
但令人迷惑的是,FTP密码为随机生成的高强度密码,暴力破解的可能性较低,所以目前仍无法确定密码的来源。
除此以外,这些黑客还注册了多个仿冒正规网站的钓鱼域名,将恶意脚本嵌入到正规网站,可能是用来避免被网站管理员发现。
由于这次受到波及的网站数量众多,所以我们还是建议各位站长排查以下自家的网站。
排查方式也很简单,只需要在源码中查看是否加载了未知域名的脚本文件就可以了。
如果发现调用的资源出现未知域名,就需要提高警惕了,这说明服务器已经被入侵。
当然,对于一些老司机们来说,如果原本收藏的正经网站突然被重定向到第三方网站,或许也算不上特别坏的消息吧。
