惡意程序偽裝各大瀏覽器更新 只要點(diǎn)擊你就中招！

年底是各大瀏覽器升級(jí)的高峰期，Chrome 23、Firefox 17以及針對(duì)Windows 7系統(tǒng)的IE10預(yù)覽版先后登場(chǎng)，這讓黑客們嗅到了可乘之機(jī)。國(guó)外媒體報(bào)道，已有不法分子利用瀏覽器廠商頻繁的版本更新，推出彈窗式的偽裝升級(jí)通知，用戶只要稍微不慎，就會(huì)感染木馬和惡意程序。

本月16日，一家域名為securebrowserupdate.com的釣魚網(wǎng)站開啟本次感染行動(dòng)的先河，雖然這家站點(diǎn)現(xiàn)在已經(jīng)關(guān)閉，但其他類似的網(wǎng)站仍在不停涌現(xiàn)。域名譯為中文意思就是“安全瀏覽器升級(jí)”，可見其偽裝行為就是基于這次瀏覽器升級(jí)的浪潮。

這些站點(diǎn)中的腳本代碼能夠偵測(cè)用戶正在使用何種瀏覽器，隨后提示用戶針對(duì)這款瀏覽器有“SP補(bǔ)丁”可供升級(jí)，“可起到增強(qiáng)安全性的目的”。這當(dāng)然已經(jīng)是諸多釣魚站點(diǎn)的一貫伎倆了，點(diǎn)擊升級(jí)自然也不會(huì)真的為你的瀏覽器進(jìn)行升級(jí)操作。

這些釣魚站點(diǎn)給予用戶的警示信息內(nèi)容統(tǒng)一是這樣的：“注意！您的瀏覽器版本過舊，部分操作無法在您的瀏覽器上進(jìn)行！”隨后在下方給出所謂最新SP補(bǔ)丁的選擇，供用戶升級(jí)。點(diǎn)擊“安裝”按鈕，惡意程序就正式落戶你的計(jì)算機(jī)了。

以下截圖來自反病毒站點(diǎn)StopMalvertising，針對(duì)不同瀏覽器，惡意網(wǎng)站會(huì)提供不同的“瀏覽器升級(jí)方案”，而且隨用戶正在使用的瀏覽器版本號(hào)變化。如你所見就連iPhone版本的升級(jí)都有提供，不過不清楚的是究竟iPhone 4.1指的是iOS 4.1系統(tǒng)還是iPhone中瀏覽器Safari的版本號(hào)，而且前方用的還是微軟同步中心的圖標(biāo)，足見這些招數(shù)是完全用來蒙騙外行人的。

根據(jù)國(guó)外媒體對(duì)這些站點(diǎn)腳本的分析，發(fā)現(xiàn)本次攻擊行為并非僅針對(duì)桌面計(jì)算機(jī)用戶，如果用戶使用移動(dòng)設(shè)備瀏覽此類網(wǎng)站一樣會(huì)遭遇安全風(fēng)險(xiǎn)。

至于踏進(jìn)這些釣魚網(wǎng)站的途徑，一般是用戶在瀏覽某些不該訪問的站點(diǎn)時(shí)點(diǎn)擊了帶欺騙性的廣告，被引入“瀏覽器升級(jí)”的騙局中。所以，各位同學(xué)千萬不要亂點(diǎn)來歷不明的鏈接，即使你想升級(jí)，也請(qǐng)前往相應(yīng)的官方網(wǎng)站獲取最新版本。