黑客借虚假 DDoS 保护页面分发恶意软件

WordPress 网站被黑客入侵后显示欺诈性的 Cloudflare DDoS 保护页面，这些页面会导致恶意软件（例如 NetSupport RAT 和 Raccoon Stealer）的传播。



有消息披露称，“最近针对 WordPress 网站的 JavaScript 注入激增导致虚假的 DDoS 阻止提示，导致受害者下载远程访问木马恶意软件。”



通常分布式拒绝服务 (DDoS) 保护页面是必不可少的浏览器验证检查，旨在阻止bot驱动的有害和恶意流量占用带宽并关闭网站。然而，在近期的攻击活动中，黑客在 WordPress 站点展示了虚假的 DDoS 保护弹出窗口，一旦点击这些弹窗最终会导致恶意 ISO 文件（“security_install.iso”）下载到受害者的系统。



下载后，系统会提示用户输入所谓的“DDoS Guard”应用程序生成的验证码，以诱使受害者打开武器化的安装程序文件并访问目标网站。

对此，有安全研究员分析称，黑客正在投机取巧地在利用大众熟悉的安全机制，诱骗毫无戒心的网站访问者下载恶意软件。

黑客窃超千万用户数据，Plex无奈强行重置密码

流媒体平台 Plex 宣布其遭黑客入侵，不法黑客访问了平台专有数据库，并窃取了 3000 万客户中至少一半的密码、用户名和电子邮件数据。Plex 相关负责人称，在平台一数据库中发现了可疑活动，经调查发现疑似第三方能够访问有限的数据子集，具体包括电子邮件、用户名和加密密码等内容。



平台密码“按照最佳实践进行了散列和保护”，这意味着密码以一种需要攻击者投入额外资源来破解散列并将其恢复为明文状态的方式进行加密加扰。Plex 的一位发言人表示，密码是使用 bcrypt 进行哈希处理的，这是保护密码的最强算法之一，很难被破解。



Plex 公司要求所有客户重置密码，并建议在更改密码后退出所有连接的设备重新登录账户。目前，Plex 公司官员表示已发现入侵者用来访问数据库的手段，并对其进行了修复。后续，技术人员会进行额外的审查，以防止再次发生类似的违规行为。

Internet下载管理器？假Chrome插件被安装200000次

近日，有用户发布消息称一款早在2019年6月就已经出现在Chrome 网上应用店的扩展程序，且累计超200000 名用户安装的 Google Chrome 扩展程序“Internet 下载管理器”，竟是仿冒工具类插件的广告程序。据悉，这款名为“Internet 下载管理器”的扩展程序可能会安装一个已知且合法的下载管理程序，实际却会打开垃圾网站的链接、更改默认浏览器搜索引擎以及进一步使用弹出窗口要求用户下载更多“补丁”和不需要的程序。



BleepingComputer 报道称，确实有名为 Internet 下载管理器的合法 Windows 程序。但正版扩展程序由软件公司 Tonec发布，且扩展名为“IDM 集成模块”。假冒的“Internet 下载管理器”Chrome 扩展程序似乎由一个名为“ Puupnewsapp ”的网站维护，该网站声称“它将下载速度提高到 500%”，使其成为下载游戏、电影、音乐的“超级软件” , 和“几分钟内的大文件”。



软件公司Tonec也曾提示，“可以在 Google 商店中找到的所有 IDM 扩展都是假的。”也就是，这又是一场超 200000 名用户中招的“高仿”操作。