安全是有分量的

云盾高防采集_游戏盾ddos成本_快速解决

2022-06-22 14:50栏目:行业

云盾高防采集_游戏盾ddos成本_快速解决

在网络抢注和网络钓鱼两种情况下,国内高防cdn免费,据报道,威胁行为人创建了一个模仿合法安全笔记共享服务privnote的网站。com窃取比特币。

privnote的创建者。com,一个提供自我毁灭性粘贴服务的合法网站,担心有人伪造了他们的网站,以欺骗用户使用它。

"今年早些时候,KrebsOnSecurity收到Privnote.com所有者的来信,他们抱怨有人建立了他们网站的假克隆,欺骗了不少该服务的普通用户,"调查安全记者Brian Krebs报道合法的私人票据。com站点提供发送加密和自毁笔记的功能,游戏DDoS防御,可与其他用户共享。

如下图所示,一个名为Privnotes的站点。创建的com模拟了真实的privnote。网站

似乎这两个网站极其相似的名称和外观并不明显,Privnotes克隆人在谷歌搜索中添加了广告,以使其搜索结果的排名高于"有机"搜索结果这意味着任何时候用户搜索"privnote"时,谷歌都会显示(假的)Privnotes。com广告优先,如下所示。

合法的私人票据。com服务对所有自毁性粘贴进行加密,使这些信息变得不可更改,甚至对网站本身也是可读的。

然而,Privnote的开发者们注意到了这一点。com发现他们的冒名顶替者不仅无视实施加密,而且还做了一些邪恶的事情。

在安全专家埃里森·尼克松(Allison Nixon)的帮助下,克雷布斯发现了私钥。com被设置为窃取通过其平台发送的加密货币支付请求。

当粘贴内容包含比特币地址时,服务器ddos防御方法,它会将比特币地址更改为受威胁行为人控制的地址,试图窃取加密货币。

此外,为了避免被抓到,更改后的比特币地址的前四个字符与原来粘贴的地址相同。

此外,对于最终用户来说,这种行为很难被发现,只有当从不同于创建者的IP地址访问粘贴时,网站才会更改比特币地址。

然而,当BleepingComputer使用VPN和个人匿名会话(防止通过cookies进行跟踪)进行测试时,网站似乎暂时收回了恶意行为。比特币地址在我们的测试中保持不变。

例如,如您所见,我们发送了一条包含比特币地址"3J98t1WpEZ73CNmQviecrnyiWrnqRhWNLy"的消息在不同的计算机上,收件人通过不同的IP地址接收相同的比特币地址。

虽然这两个网站都提供了使用SSL/TLS的"安全连接",从挂锁图标可以明显看出,Bleeping Computer注意到了他们证书之间的明显差异:

Privnotes。不过,com冒名顶替者使用的是来自Let's Encrypt的免费证书。

使用Let's Encrypt证书并不是网站恶意的自动指示。

然而,他们的免费午餐性质和被现代网络浏览器识别的高概率,使得Let's Encrypt成为了设置钓鱼网站的骗子的一个吸引人的选择。

当通过电子手段共享敏感信息时,这种复杂的骗局提醒最终用户和网站创建者。在这种情况下,用户甚至可能没有发现他们所在的Privenotes网站是假的,而且没有任何"加密",他们认为它会提供。

与此同时,数据库防御ddos,正如Kreb报告的一位评论员所强调的,这一事件也提醒关键网站的所有者,免费高防国外cdn,在其他人之前"蹲下"类似的域名及其变体。

虽然域名占用可能被滥用,但当原始域名的所有者使用时,同样的做法有助于显著阻止网络钓鱼攻击。大银行和金融服务业为了保护他们的用户,已经占用了外观相似的域名。