|
因此,在一个站点上检测到恶意软件并不一定会导致创建能够可靠地检测其他受感染站点上的类似恶意软件的签名。 年,我们屏蔽了 个与窃取相关的域名,比 年屏蔽的 个和 年屏蔽的 个稳步增长。其中许多被发现注入了基本脚本标签。 年,SiteCheck 检测发现,受信用卡窃取程序感染的网站中有 % 正在运行 。 SiteCheck 在 年使用信用卡窃取器检测到的网站细分显示,超过三分之一的已知受感染网站正在运行 ,主要是 WooCommerce。
该图仅适用于面向外部的基于 JavaScript 的感染,不包括任何基于 的后 端 乌克兰移动的数字 窃取器。 NDSWNDSX 恶意软件 SiteCheck 检测到的另一个值得注意的恶意软件与 Avast 研究人员称为 Parrot TDS 的活动有关。 SiteCheck 在 年扫描的受感染网站中,总共发现%的受感染网站包含恶意 JavaScript 代码,这些代码除其他外,还负责推送虚假的浏览器更新。
恶意 ndsw JavaScript 注入 自 年 月以来,定的恶意软件。攻击者定期更改其 JavaScript 注入的混淆,同时保留可识别的 ndswndsx 模式。受感染的网站还包含 服务器端恶意软件和后门。 仅 年,我们的分析师就从受感染网站中删除了 ,, 个与恶意 NDSW 恶意软件相关的文件。
| 
發表於 2024-4-27 18:37:18