网页挂马/网页木马

何谓「网页挂马」

「网页挂马」又称之为网页隐藏式恶意连结。简单来说,其攻击模式分成四个步骤:

1. 骇客攻击企业组织或政府机关的网站,网页遭到窜改,植入一段恶意连结,或者是设立恶意网站,透过各种宣传手法,吸引民众到站浏览
2.
网站的使用者连上该网站。
3.
使用者看不到这个连结,也不必点选这个连结,只要连上网站,就会转引自骇客预先设计好的陷阱。
4.
在不知情的情况下,使用者被植入木马程式。

网页挂马与钓鱼网站(Phishing)不同之处,钓鱼网站通常是设置一个以假乱真的网站,来欺骗网路浏览者上当;网页挂马则是攻击一个正常的网站,利用网路浏览者对于正常网站的信任感,让使用者在不知不觉中被植入木马程式,或者是骇客自行设立一个网站或虚设部落格,以各种方式吸引民众浏览,再送出恶意程式。

发表评论?

0 条评论。

发表评论