การ โจมตี XSS บังคับ ปลอม ป้องกัน ไวรัส

ตาม ที่ นัก วิจัย ด้าน ความ ปลอดภัย Zscaler (บริษัท รักษา ความ ปลอดภัย เมฆ) จำหน่าย มั ล แว ร์ จะ exploiting flaws รักษา ความ ปลอดภัย ใน news.com.au, lawyer.com, appleinsider.com และ หลาย เว็บไซต์ ที่ ถูก กฎหมาย อื่น ๆ ที่ จะ เอา ซอฟต์แวร์ ป้องกัน ไวรัส ปลอม ที่ ผู้ ใช้ คอมพิวเตอร์ ไม่รู้.
รัฐ Zscaler ว่า ขณะ นี้ การ โจมตี กระจาย เป็น มูลค่า noting เช่น ที่ พวก เขา หา ประโยชน์ ข้าม flaws สคริปต์ หรือ XSS เว็บไซต์ เพื่อ ปกปิด ลิงก์ ที่ เป็น อันตราย ใน URL ของ เว็บไซต์ ที่ มี ชื่อเสียง. ดัง นั้น คน ใน หวัง ของ การ ดู เว็บไซต์ ที่ พวก เขา รู้ ว่า เป็น ที่ดิน ไว้ วางใจ ใน หน้า ซึ่ง ทำให้ พวก เขา คิด ว่า คอมพิวเตอร์ ของ พวก เขา ติด มั ล แว ร์.
ไม ค์ Geide อาวุโส Security วิจัย ที่ Zscaler กล่าว ว่า ความ จริง ที่ น่า สนใจ เกี่ยว กับ การ โจมตี ได้ ว่า พวก เขา ได้ ฝัง iframes เพื่อ หันเห คน อื่น รายงาน โดย ลง ทะเบียน ที่ 16 ธันวาคม 2009.
มัน ยัง ไม่ รู้จัก ผู้ บุคคล หรือ กลุ่ม บุคคล ที่ มี หน้าที่ ใน การ โจมตี XSS. แต่ ไม่ ยาก ที่ จะ เข้าใจ เหตุ จูงใจ เบื้องหลัง การ โจมตี เหล่า นี้ ซึ่ง ก็ คือ การ ใช้ ประโยชน์ จาก ความ เชื่อ ของ ผู้ คน ใน เว็บไซต์ คุ้นเคย เพื่อ ให้ จำหน่าย มั ล แว ร์ สามารถ โหลด ป้องกัน การ ปลอมแปลง ซอฟต์แวร์ ไวรัส ใน จำนวน สูงสุด ของ เครื่อง คอมพิวเตอร์ ที่ เป็น ไป ได้.
นอก จาก นั้น จำหน่าย มั ล แว ร์ เหล่า นี้ ยัง ใช้ ประโยชน์ จาก สถานการณ์ ของ ช่อง ว่าง ขนาด ใหญ่ ระหว่าง เวลา ฉีด ของ ซอฟต์แวร์ ที่ เป็น อันตราย ลง ใน เครื่อง คอมพิวเตอร์ ของ ผู้ ใช้ และ การ พัฒนา ผลิตภัณฑ์ ป้องกัน ไวรัส โดย บริษัท AV เพื่อ ตรวจ สอบ และ ป้องกัน ซอฟต์แวร์ ที่.
เช่น การ สำรวจ ก่อน หน้า ของ ซอฟต์แวร์ ดัง กล่าว ได้ ระบุ AV, อาชญากร ไซเบอร์ ที่ เอา โปรแกรม AV ปลอม ให้ จำนวน มาก ดอลลาร์ ทุก เดือน.
เพิ่มเติม หักหลัง ของ เว็บไซต์ ที่ ถูก ต้อง สำหรับ การ จัด จำหน่าย โปรแกรม ป้องกัน ไวรัส ปลอม ไม่ใช่ สิ่ง ใหม่. ก่อน ปี (2009) นี้ อาชญากร ที่ ถูก แย่ง ชิง เว็บไซต์ ของ NY Times เพื่อ วัตถุประสงค์ เดียวกัน และ เร็ว ๆ นี้ หลังจาก นั้น เว็บไซต์ Gizmodo เช่น.
ใน ความ เป็น จริง บริษัท รักษา ความ ปลอดภัย อธิบาย FAKEAV เป็น ภัย คุกคาม ที่ ซ่อน ขึ้น. กว่า ปี ล่าสุด, ภัย คุกคาม นี้ ได้ รับ การ escalating มหาศาล. บริษัท รักษา ความ ปลอดภัย คอมพิวเตอร์ 'PandaLabs' substantiated นี้ มี การ ตรวจ จับ และ การ 374,000 FAKEAVs ระหว่าง Q2 2,009. McAfee บริษัท รักษา ความ ปลอดภัย อื่น แจ้ง ด้วย แนวโน้ม คล้าย.
สุดท้าย สามารถ กล่าว ว่า ภัย คุกคาม ของ ไวรัส ปลอม นั้น จะ ต้อง เป็น tackled ด่วน.