转载自公众号:扩展迷EXTFANS

11月12日,据火绒安全实验室官网公告,近期发现中国联通官方网站的业务办理页面携带木马脚本,用于向用户推广色情APP和游戏,检测发现这些域名服务器均托管在境外。

以下为公告原文:

近期,火绒接到用户反馈,称在登录中国联通官网办理业务时被火绒报毒。火绒工程师查看后,发现中国联通官网携带木马脚本(Trojan/JS.Redirector)。

当用户访问其中某“业务办理记录”页面时,即会激活木马脚本,导致用户被强行跳转到其他推广页面上,推广内容涉及色情、游戏等。

不仅如此,该木马脚本还被设定为一天只跳转一次,降低用户警惕性,以便长期存留于该页面。

值得注意的是,联通官网的移动端和PC端都存在上述木马脚本,虽然强行跳转现象目前仅出现在移动端,但不排除未来出现在PC端的可能性。

不过火绒用户无需担心,火绒安全软件可拦截该木马脚本和网页。

最后,为避免更多用户受该木马脚本影响,我们建议中国联通官方尽快排查上述问题。

通过此次事件反映出内容审查和安全检测对官方平台的重要性,我们也希望能通过此次报告,引起相关平台开发人员、管理人员的重视,及时加强安全审查力度,保障广大用户安全。

据扩展迷了解,从火绒的详细分析报告中,可以看到本次的攻击者看起来非常谨慎。

比如,该脚本代码逻辑中控制了用户每天的访问次数,每天仅会访问一次。

并且,在被植入相同代码的情况下,只有手机端浏览器可以跳转。

因此,如果大家使用桌面浏览器访问该页面的话,是看不到跳转到广告页面的(但如果安装火绒的话,会跳出拦截提示)。

不过,火绒称也不排除PC端浏览器也会出现相同跳转行为的可能性。

另外,经过火绒的进一步溯源发现,上述木马脚本早在2016年10月份就已经在联通官网页面中出现,这意味着恶意行为已经持续多年。

在当时,可能有些用户就已经会偶尔遇到这样的情况:在访问网页时突然被跳转到其他广告页面。

相关页面情况,如下图所示:

火绒随后通过终端威胁情报系统发现,引用有相同木马脚本的站点并非只有联通官网。

所以上述分析或许可以给用户遇到类似跳转现场提供参考依据。

并且,除前文中提到的色情广告外,现阶段监测到的部分其他被推广链接,还有各种游戏APP广告。

需要强调的是,中国联通官方网站的该业务办理页面,本身已经采用HTTPS加密连接。

据蓝点网分析称,通过劫持的方式插入脚本的概率极低,因此这个木马脚本很有可能是联通服务器被入侵或者是内部人士操作的。

如果大家将来在打开某些官方网站时发现被跳转到其他奇奇怪怪的页面,也请

提高警惕。

截止扩展迷本文撰稿时,联通官方还未作出回应。

来源:

https://www.huorong.cn/info/1605176406524.html

有道无术,术可成;有术无道,止于术

欢迎大家关注Java之道公众号

好文章,我在看❤️

中国联通官网被发现含木马脚本,可向用户推广色情APP相关推荐

  1. 注册华为云用户: 访问官网 https://huaweicloud.com/ 注册华为云用户(需手机号验证) 登录并完成实名认证 为账号充值不少于100元(不用时可提现

    3.2 步骤 实现此案例需要按照如下步骤进行. 步骤一:注册华为云 1)访问官网,如图-1所示: 图-1 2)注册用户,如图-2所示: 图-2 2)登陆并完成实名认证,如图-3所示: 图-3

  2. iphone日版官网货源监控状态脚本

    一下代码是用ruby写的用于监控苹果ip6的可预约状态... 在ruby1.8.7下完美运行..., 只要修改要监控的苹果商店和在sn中选择要监控的型号.. 在最下面设置最后的触发动作就ok了. 在代 ...

  3. 泛泰binx一键式离线刷机(可断网刷机,可刷任意版本)(官网脚本更新7.30)

    一键式离线刷机.zip 密码suky 小白们以我匪夷所思的思路和步骤得出了错误的结论,我低估了小白的战斗力啊 使用前请先关闭所有IE窗口,若要使用官网请使用下面脚本 regsvr32.exe /s / ...

  4. 初学者之《复刻英雄联盟官网之人脸识别登录》①

    初学者之<复刻英雄联盟官网之人脸识别登录>① 第1章 绪 论 第2章 Web项目需求分析 前言 英雄联盟是在这个电竞时代被推至至高点的一款MOBA游戏,然而其官网的登录方式在个人认为或许有 ...

  5. 下载keep运动软件_Keep运动软件官网下载_Keep运动最新官网下载_18183软件下载

    Keep运动官网下载怎么样?不妨来18183下载试试!1.8亿运动爱好者都在Keep体验健身.跑步.骑行.计步功能,ta就是移动健身教练和饮食指导老师.Keep帮助人们随时随地练就完美身材,开启健康生 ...

  6. 《健康报》携手健康之路帮助医院医生免费搭建微官网

    健康报讯由健康报社与北京健康之路众康信息技术有限公司联合推动的医疗机构微官网及手机APP普及project公益服务项目,5月12日正式启动,将免费为全国各类医疗机构及医务人员搭建微官网和手机clien ...

  7. (附源码)springboot中北创新创业官网 毕业设计 271443

    Springboot中北创新创业官网 摘 要 进入21世纪以来,计算机有了迅速的发展.计算机应用.信息技术全面渗透到了人类社会的各个方面,信息化已成为世界经济和社会发展的大趋势.本文主要通过对中北创新 ...

  8. 利用twitter官网提供的api 及tweepy库 爬取tweets

    利用twitter官网提供的api及tweepy库爬取tweets tweepy官网文档 思路: 1.以用户为中心,爬取用户的所有推文数据 2.根据用户id寻找用户朋友的tweeter id扩展待爬用 ...

  9. 不换官网,要换老板!

    今天是一个碎片化信息的时代.每个人在每时每刻都在各种各样的平台上,被五花八门的信息所干扰.如果你的官网不能够有效出现在潜在客户面前.快速地进入他们的大脑留下印象,就会被淹没在这些碎片化的干扰信息中. ...

最新文章

  1. python2.0_s12_day10_rabbitMQ使用介绍
  2. C# 常用正责表达式
  3. mysql8jdbc连接串_mysql8 JDBC连接注意事项
  4. Java8 Time
  5. Cocos2d学习之路三(使用Zwoptex创建精灵表单和CCAnimate动画)
  6. [JLOI 2012]树
  7. 10道关于Java泛型的面试题
  8. activiti api文档_【白银人机】Activiti 工作流从入门到入土:完整 hello world 大比拼(API 结合实例讲解)...
  9. 250W电源带i7+GTX1080?
  10. git(11)---Git的基础知识
  11. 第十篇 JVM核心机制之JVM运行和类加载全过程(五)
  12. android方法是对象吗,为什么android中对象不初始化也能调用方法?
  13. 闲置安卓手机改造linux服务器
  14. 获取华为云课程内嵌的课件pdf文件
  15. 医学生建议计算机系学生植发,00后都开始“秃”了?皮肤科专家:不想成为“地中海”,这件事情要记牢...
  16. 《秘密全在小动作上》读书笔记
  17. Spring JMS CLIENT_ACKNOWLEDGE
  18. 单模光纤与多模光纤的区别
  19. pycharm preparing workspace 项目打不开怎么办?
  20. 模糊PID算法及其MATLAB仿真(1)

热门文章

  1. java基本数据类型的标识符_java基础(一)-标识符、变量、基本数据类型及转换、运算符及表达式...
  2. android webapi 返回html 代码,ANDROID调用VS2013 ASP.NET WEBAPI 返回DATATABLE 注意
  3. python生成范围内随机数_python在一个范围内取随机数的方法是什么
  4. 要求两个给定正整数的最大公约数和最小公倍数。_最小公倍数的求法,最大公因数要你有什么用...
  5. java final属性
  6. (软件工程复习核心重点)第八章面向对象方法学-第三节:面向对象建模之对象模型
  7. 【README1】动态规划之解题思路
  8. linux fcntl
  9. Shell 计算两个数的加减乘除取余(+、-、*、\、/)
  10. Java继承 implements 与 extends 总结