恶意 MSI 文件已下载过10 万次

在最近发布的一篇文章中，Google 的威胁分析小组说在微软的 SmartScreen 中发现安全漏洞，允许攻击者分发 Magniber 勒索软件。

攻击者使用无效但特制的 Authenticode 签名，签署并分发了 MSI 文件。这个格式错误的签名会导致 SmartScreen 返回错误，在访问包含网络标记（MotW）的不信任文件之后，该错误可以导致绕过向用户显示的安全警告对话框，这至少部分表明已从 来源地Internet 服务器下载了来自潜在的来源的恶意电子邮件文件。

博客文章称，谷歌的威胁分析小组发现这些 MSI 文件的下载次数超过 100000 次，其中绝大多数发生在欧洲。

谷歌补充道在 Chrome 浏览器中的安全浏览功能，已成功检测超过 90% 的这些恶意文件。谷歌表示，他们正在努力解决这些问题，并计划在未来几个月内推出更多的安全措施。

（编辑：宁德站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!