其他功能
还包括如点击劫持、破解 MD5/SHA1 哈希以及执行 C&C 服务器下发的任意JS脚本。
04总结
Cloud9 Botnet售卖者还提供了控制台模块,攻击者利用控制台能够实现对被攻击设备的管理,其部分功能包括:命令功能示例、当前执行任务、捕获日志、编辑执行任务、在线Bot列表、网络日志。
感染此类恶意扩展或无意中访问到这类站点,不仅会泄露隐私,还可能造成浏览器被迫挖矿,成为攻击的“肉鸡”发动各类攻击。更有风险被投递漏洞攻击代码,造成整个电脑被黑客控制。
对于此类攻击,建议用户开启安全软件的网页防护功能,避免在不知情情况下,电脑被攻击。
05安全建议
360安全大脑提醒:
1. 不要随意打开陌生人发布的链接,对于安全软件拦截的网站不要继续访问。
2. 安装浏览器扩展选择官方或者大的平台渠道安装。
3. 对于来路不明的扩展及时禁用或删除。
4. 怀疑被感染的设备,可使用360终端安全进行扫描查杀。
IOCs
zmsp[.]top
70[.]66[.]139[.]68
电脑中毒了怎么办?杀毒软件哪个好用?下载360安全卫士一步到位,精准查杀服务不仅能够彻底消灭病毒,同时还可以对感染病毒进行修复,而在杀毒工作完成后,用户可以选择打开360安全卫士的实时防护功能,开启电脑的全面保护。
(推广)
