腾讯分分彩组三规律 > 网络安全 >

网络安全教程:色情网站如何用DRM挂马敛财

2018-08-01 02:23

  如今的挂马集团可以说是盗号产业链中的霸主,他们掌控着挂马平台,牟取暴利。为了收集挂马资源,他们会使用各种挂马技术,甚至是研发自己的挂马技术。经过追踪发现一个挂马集团研究出

  安全小百科:DRM的中文全称是数字版权管理,指的是出版者用来控制被保护对象的使用权的技术,这些技术保护的对象是数字化内容,例如软件、音乐、电影等。

  “加拿大阳光国际娱乐集团”,这个声称在加拿大注册但网站服务器美国华盛顿的公司,控制着多达20多个中文色情网站。这些网站频繁更换域名,绕过国内网络安全的防线,将淫秽内容倾倒给中国网民。

  这些色情网站以每年300元的年费大肆敛财,月收入估计过千万元,不过这并没有满足犯罪集团的欲望,他们还利用色情视频挂马,“拓宽”了收入来源。根据这些色情网站访问量保守计算,该集团至少已经控制近千万台“肉鸡”。

  那么加拿大阳光国际娱乐集团是通过什么方式获取大量“肉鸡”的呢?首先,他们通过色情P2P下载网站布下诱饵,吸引那些经不住诱惑的用户访问网站,然后再诱使用户下载带木马的色情视频,木马一旦成功进入用户的电脑就会暗中进行盗号活动。与以往通过溢出攻击用户的色情视频不同,这些色情视频是通过数字版权证书传播病毒的,也被称为DRM挂马。

  数字版权证书应用非常广泛,许多在线音乐商店都在使用,例如苹果公司的iTunesStore。利用DRM的挂马方式有许多种,比如加拿大阳光国际娱乐集团就是通过WindowsMedia Player内置的数字版权来进行挂马的。

  当一段WMV视频被加入DRM证书之后,Windows Media Player播放这种带DRM证书的视频时会先弹出一个DRM认证网页窗口,去访问视频指定的版权认证网页。由于弹出的DRM认证网页并不具备阻止弹窗等功能,因此黑客能够利用认证网页进行挂马,轻松逃避许多杀毒软件的追查(图1)。

  当用户点击WMV的视频后,Windows Media Player启动后立刻弹出了一个DRM数字版权认证小窗口,随后又连续弹出了众多恶意网站,在这些恶意网站中,内置了各种各样的木马。

  DRM挂马还可以修改弹出网站的恶意代码,变换恶意网页中的挂马手段,即时躲过杀毒软件的查杀。即便是IE7也不能够阻止其弹出窗口,除了能拦截网页木马的安全辅助工具外,几乎没有其他办法能阻止其弹出恶意网站的窗口。

  黑客是如何实现这种高明的挂马方法的呢?我们通过研究,将黑客DRM挂马的方式完全还原呈现了出来。

  步骤1:利用网页木马生成器生成一个SWF木马或者其他能够溢出攻击电脑的木马(越新的漏洞溢出几率越大)。接着生成溢出网页,将网页上传到自己指定的网站中。

  步骤2:用JS脚本写一段弹窗代码,如果黑客愿意可以让网页弹出多个窗口,但是弹出的窗口必须指向含有恶意溢出代码的网页地址。写好弹窗代码后保存为HTML格式的网页,也上传到网站中。JS弹窗代码如下:

  步骤3: DRM挂马的关键操作步骤到了。黑客会先准备一个WMV格式视频文件,我们这里随意搜索下载一段WMV视频作为我们的诱饵。诱饵视频准备好后,下载并安装一款名为《DRM音频视频加密器》的软件,在软件界面中选择“自定义打包”选项,然后单击“源文件设置”后面的“浏览”按钮,选中我们准备好的诱饵视频文件(图2)。

  步骤4:点击“认证字符串”标签,然后在“填写认证字符串”下的“认证URL”处输入我们指定的弹窗网页网址,点击“保存”按钮(图3)。

  步骤5:回到“自定义打包”标签中,点击“文件输出”下方的“选择”按钮,选择DRM认证视频的输出位置。选择好后直接单击下方的“打包加密”,此时软件会弹出一个打包成功的提示,一个会弹出恶意DRM认证网页的视频文件就制作出来了(图4)。

  * 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!

  Win10系统在Win8的基础上对界面、特性以及跨平台方面做了诸多优化。[详细]

  App Store十岁了,苹果发文纪念的重要时刻:10亿用户、千亿收入

  五款新型号iPad产品入EEC认证库:搭载iOS 11系统,支持Face ID

  苹果新款Mac Pro曝光:独家定制处理器性能炸裂,主频可达4.5GHz

  廉价版Surface通过FCC认证:对标iPad 2018,售价约2650元

  要的就是便捷 索泰GTX1060-6GD5至尊PLUS OC显卡持续热销

  App Store十岁了,苹果发文纪念的重要时刻:10亿用户、千亿收入

  思科物联网陆泓:IoT 1.0向IoT 2.0演进,物联网将以服务获利

  软件定义时代来袭,SUSE Linux Enterprise 15打造多模式操作系统