详细内容或原文请订阅后点击阅览
成人网站欺骗用户喜欢使用Clickjack Trojan
我们发现了许多在恶意软件活动中涉及的Blogspot页面,以使用Jojack Trojan来宣传自己的内容。
来源:Malwarebytes Labs 博客随着使用年龄验证访问成人网站的使用在全球各个国家 /地区的增加,具有成人内容的阴暗网站已经开始了一项及时的恶意软件推广活动,以促进与自己的网站的链接。
年龄验证在我们在Facebook上的每日回合中寻找最新的骗局,我们注意到一些指向成人网站的帖子很奇怪。我们发现,以这种方式推广的几个站点是在Blogspot [。] com上托管的,并且这些网站链接到其他类似站点。
这是一个例子:
这些网站中的大多数都承诺访客明确的名人图片,其中大多数将被人工智能(AI)产生。
这本身并不少见。但是,脱颖而出的是,一些Facebook帖子有很多喜欢。大多数人不喜欢Facebook上的这种类型的内容,因为每个人都可以看到喜欢的人来自。
对帖子的大量喜欢非常适合发布这些链接的帐户,因为当Facebook个人资料或帖子变得更喜欢时,它更有可能出现在人们的供稿中,这基本上是相同钱的广告。
那么,这些帖子如何获得这些喜欢?
事实证明,罪犯使用特洛伊木马来宣传他们的帖子和个人资料。单击成人站点上显示的链接时,一些(选定的访问者)将下载可扩展的向量图形(SVG)图像文件。因此,当从这些站点之一冲浪到下一个站点时,有时并非总是会触发下载。
现在,网络犯罪分子正在依靠这样一个事实,即SVG不是圆头文件类型,鉴于大多数人将其视为图像文件,因此会引发大多数人的警报。但是SVG文件并不总是简单地映像文件。它们是用XML编写的,这使它们可以包含HTML和JavaScript代码,这意味着网络犯罪分子可以使用它们来实现不好。
简单的图像文件这是成人站点提供的:
javaScript,被检测为trojan.js.likejack