5G阴谋论导致英国基站停机时间累计达17万小时

发布时间：2021-01-31 15:29:45 所属栏目：传媒来源：互联网

导读：在一个有 30 万名开发者的 Facebook 小组中，一个 10 岁的成员引起了小组主持人的注意。他发现这个小男孩一直在发布他自己的编程视频教程，而且真的有很多人跟着他的教程学习。这个 10 岁的男孩拥有许多技能和天赋，他是空手道黑带，爱好游泳，喜欢踢足球和

在一个有 30 万名开发者的 Facebook 小组中，一个 10 岁的成员引起了小组主持人的注意。他发现这个小男孩一直在发布他自己的编程视频教程，而且真的有很多人跟着他的教程学习。

这个 10 岁的男孩拥有许多技能和天赋，他是空手道黑带，爱好游泳，喜欢踢足球和滑冰，获得过机器人奖章，还会演奏萨克斯管。他经营着三个 YouTube 频道，分别大声朗读书籍：Pewcode，Pewdart 和 Storytime。但最重要的是，他对编程和机器人非常热爱。

缓解建议

到目前为止，Group-IB的专家已经研究了96种不同的JS嗅探器系列。使用恶意JavaScript对电子商务商店的攻击正成为一种越来越流行的获取大量用户付款信息以进行后续传播的方式。由于UltraRank通过黑客入侵第三方提供商Inbenta在Ticketmaster网站上安装了恶意代码，导致用户付款数据泄露。 Ticketmaster为此被罚款125万英镑。此外，英国航空公司因其网站和移动应用程序使用的一个JavaScript库中注入的恶意代码导致的数据泄漏而被罚款2000万英镑。因此，JS嗅探器的攻击不仅与电子商务商店的所有者有关，而且与所有在线使用和处理银行卡付款的服务有关。Group-IB的专家们汇编了一系列建议，这些建议将帮助各种电子商务参与者最大程度地减少潜在攻击，防止感染或检测现有的恶意活动。

对于银行来说

使用支付卡时，通知用户在线支付过程中可能出现的风险。
如果与你的银行有关的支付卡已被盗用，请阻止这些卡并通知用户电子商务商店已感染了支付卡嗅探器。

对于电子商务网站管理员来说

使用复杂且唯一的密码来访问网站的管理面板和用于管理的任何服务，例如phpMyAdmin，Adminer。如果可能，请设置双因素身份验证。
安装所用软件的所有必要更新，包括网站的CMS。请勿使用过时或不受支持的CMS版本。这将有助于减少服务器受到威胁的风险，并使攻击者更难以下载Web Shell和安装恶意代码。
定期检查商店中是否存在恶意软件，并定期对你的网站进行安全审核。例如，对于基于CMS Magento的网站，你可以使用Magento安全扫描工具。
使用适当的系统记录网站上发生的所有更改，以及记录对网站的控制面板和数据库的访问并跟踪文件更改日期。这将帮助你检测到感染了恶意代码的网站文件，并跟踪对网站或Web服务器的未经授权的访问。

对于支付系统/支付处理银行来说

如果你为电子商务网站提供付款服务，请在接受网站上的在线付款时定期通知客户有关基本安全技术的信息，以及JavaScript嗅探器的威胁;
确保你的服务使用正确配置的内容安全策略;

在UltraRank对感染病毒的进一步分析过程中，Group-IB团队发现了一个没有进行模糊的JS嗅探器样本，该样本与之前在一个攻击者的网站上发现的样本相同，该网站将UltraRank与新攻击相关联。

基础设施分析

在分析嗅探器基础设施时，发现了一个标准的PHP脚本，这是UltraRank所有网站的典型特征。除了发送的请求和服务器的常见信息之外，该脚本还显示了服务器的真实IP地址。在分析时，googletagsmanager[.]co域的IP地址为8.208.16[.]230 (AS45102, Alibaba (US) Technology Co., Ltd.)。同时，真实服务器地址是Media Land LLC(AS206728)拥有的45.141.84[.]239(图5)。根据布莱恩·克雷布斯(Brian Krebs)发布的一篇文章，Media Land LLC与一家地下论坛用户运营的防弹托管公司联系，该论坛用户的昵称为Yalishanda，它为攻击者提供服务。据推测，Yalishanda的服务使用从包括阿里巴巴在内的各种供应商那里租来的云服务器来托管部分攻击者的基础设施。

（编辑：鹤壁站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!