***利用公共服务CDN网络散布恶意软件、躲避监测

***利用公共服务CDN网络散布恶意软件、躲避监测

　　近期，有网络安全研究专家表示，发现网络上出现大量主要针对网银的恶意程序，是由***通过脸书和其它公共群组服务

的CDN内容方式进行的。
　　安全研究人员还表示，***先是将恶意程序上传到脸书的公共服务，然后获得来自脸书分享的文件跳转地址。
　　***通过此类方式注入恶意程序，可以很有效的通过各大公司的网址通常浏览器，还可以躲避安全软件的监测，与此同时获取用户的信任，更好的让用户下载恶意程序。
　　利用PowerShell脚本加载病毒：
　　其实用户点击链接下载文件只是一个很普通的压缩包，并没有什么安全隐患，但是该文件压缩包内含有脚本文件调用PowerShell 加载。
　　由于PowerShell是系统本地文件，并不会被安全软件检测到，当用户在点击下载运行脚本时就会下载***病毒。此外，研究人员还观察到***组织APT32 也正使用该操作瞄准越南地区展开网络***活动。
　　值得一提的是，当当受害者来自其他国家或地区时，该***的链接将会在最后阶段下载一个空的文件，从而中断***。可想而知***此次的安全行为主要是用来窃取巴西用户的银行信息。
　　安全防范：
　　在收到不明的邮件或者是链接，不要轻易的去点击，很有可能是存在着***病毒。在国内使用知名公司的跳转地址散步***的***也常见，通常都是使用t.cn、url.cn 以及dwz.cn这三个地址。这三个地址主要是在新浪微博、腾讯微博以及百度的短网址，不过，很多安全软件都会对此类的地址进行拦截。

[微信提示：高防服务器能助您降低 IT 成本，提升运维效率，使您更专注于核心业务创新。

[图文来源于网络，不代表本站立场，如有侵权，请联系高防服务器网删除]
[