[請益] 最近少去伊莉
剛剛才發生不久的事
最近伊莉的首頁被黑掉了
會隨機觸發一個頁面
大意是說你的Flash Player 是21版的
要你去點黃色按鈕下載新版的Flash Player安裝檔
(其實裡面的javascript是把這個21寫死的,現在的瀏覽器都是使用25版
就算用的是目前最新的25 他還是說你還在用21)
這個安裝檔案是被加料在重新打包過的
滑鼠移上去的小提示況顯示該檔案沒有Adobe的簽名
官方管道下載的有簽名
可以用7-zip去提取裡面的東西出來
額且他的惡意檔下載網址是放在github的
重新加料過的
名為install_flash_player_ax.exe 的惡意檔案是放在這個地方
https://github.com/flash-player-mirror/web/releases
如果最近有去到伊莉
暫時就不要去了
或是至少如果有看到那個 Flash Player的警告網頁
千萬不要點黃色的按鈕
以上大概是這樣
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.235.122.169
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1492970122.A.0B9.html
※ ltyintw:轉錄至看板 ask 04/24 01:57
※ 編輯: ltyintw (36.235.122.169), 04/24/2017 01:59:23
※ 編輯: ltyintw (36.235.122.169), 04/24/2017 02:00:13
※ 編輯: ltyintw (36.235.122.169), 04/24/2017 02:07:08
推
04/24 07:46, , 1F
04/24 07:46, 1F
→
04/24 07:47, , 2F
04/24 07:47, 2F
→
04/24 08:31, , 3F
04/24 08:31, 3F
推
04/24 08:35, , 4F
04/24 08:35, 4F
→
04/24 08:49, , 5F
04/24 08:49, 5F
→
04/24 08:49, , 6F
04/24 08:49, 6F
→
04/24 11:05, , 7F
04/24 11:05, 7F
→
04/24 11:05, , 8F
04/24 11:05, 8F
→
04/24 11:19, , 9F
04/24 11:19, 9F
被植入的要騙人去下載的頁面,偵測出來的21在javascript是寫死的
http://i.imgur.com/F4jxpfC.png
但是其實你已經安裝更新的
http://i.imgur.com/vhzPYg2.png
我下載下來用7-zip去嘗試猜測是不是壓縮檔來提取內容物
結果是正確的
http://i.imgur.com/AGCv38t.png
內容物有這些
第一個是真正的Adobe Flash Player 官方檔案,有簽名的
後面 二 三 四都是惡意檔
http://i.imgur.com/BtDWEcg.png
對比被重新加料包裝過的惡意安裝檔
http://i.imgur.com/bo4a67M.png
現在伊利目前可能採取先把網頁的程式碼全部清空
所以常常顯示空白網頁
或是網頁空白是被瀏覽器擋下來的
內心:當初想把被植入在首頁的那段
惡意javascript備份出來來分析行為,但是已經清除掉 沒備份到
算是伊利反應還蠻快的
※ 編輯: ltyintw (36.235.122.169), 04/24/2017 12:12:54
→
04/24 12:07, , 10F
04/24 12:07, 10F
※ 編輯: ltyintw (36.235.122.169), 04/24/2017 12:15:18
→
04/24 12:52, , 11F
04/24 12:52, 11F
推
04/24 12:54, , 12F
04/24 12:54, 12F
→
04/24 12:54, , 13F
04/24 12:54, 13F
→
04/24 12:59, , 14F
04/24 12:59, 14F
→
04/24 13:00, , 15F
04/24 13:00, 15F
→
04/24 13:23, , 16F
04/24 13:23, 16F
→
04/24 13:52, , 17F
04/24 13:52, 17F
推
04/24 14:15, , 18F
04/24 14:15, 18F
→
04/24 14:24, , 19F
04/24 14:24, 19F
→
04/24 14:39, , 20F
04/24 14:39, 20F
→
04/24 14:39, , 21F
04/24 14:39, 21F
→
04/24 15:15, , 22F
04/24 15:15, 22F
→
04/24 15:29, , 23F
04/24 15:29, 23F
→
04/24 15:45, , 24F
04/24 15:45, 24F
→
04/24 17:58, , 25F
04/24 17:58, 25F
→
04/24 17:59, , 26F
04/24 17:59, 26F
→
04/24 18:09, , 27F
04/24 18:09, 27F
→
04/24 18:10, , 28F
04/24 18:10, 28F
→
04/24 20:02, , 29F
04/24 20:02, 29F
推
04/25 10:21, , 30F
04/25 10:21, 30F
→
04/25 10:21, , 31F
04/25 10:21, 31F
→
04/25 12:22, , 32F
04/25 12:22, 32F
→
04/25 12:38, , 33F
04/25 12:38, 33F
推
04/25 17:11, , 34F
04/25 17:11, 34F
→
04/26 18:37, , 35F
04/26 18:37, 35F
→
04/26 18:37, , 36F
04/26 18:37, 36F
→
04/26 18:37, , 37F
04/26 18:37, 37F
→
04/26 18:39, , 38F
04/26 18:39, 38F
→
04/26 18:39, , 39F
04/26 18:39, 39F
推
04/26 21:59, , 40F
04/26 21:59, 40F
推
04/26 22:34, , 41F
04/26 22:34, 41F
推
04/30 15:50, , 42F
04/30 15:50, 42F
推
05/01 02:18, , 43F
05/01 02:18, 43F
推
05/01 14:00, , 44F
05/01 14:00, 44F
推
05/01 20:16, , 45F
05/01 20:16, 45F
推
05/01 21:06, , 46F
05/01 21:06, 46F
推
05/03 14:01, , 47F
05/03 14:01, 47F
→
05/03 22:55, , 48F
05/03 22:55, 48F
→
05/03 22:55, , 49F
05/03 22:55, 49F
推
05/04 21:17, , 50F
05/04 21:17, 50F
推
05/04 22:59, , 51F
05/04 22:59, 51F
推
05/06 16:47, , 52F
05/06 16:47, 52F
推
05/06 19:08, , 53F
05/06 19:08, 53F
討論串 (同標題文章)
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章
