作者ltyintw (菈米雅嘶嘶)
看板AntiVirus
標題[請益] 最近少去伊莉
時間Mon Apr 24 01:55:16 2017

剛剛才發生不久的事
最近伊莉的首頁被黑掉了
會隨機觸發一個頁面
大意是說你的Flash Player 是21版的
要你去點黃色按鈕下載新版的Flash Player安裝檔

(其實裡面的javascript是把這個21寫死的，現在的瀏覽器都是使用25版
就算用的是目前最新的25 他還是說你還在用21)


這個安裝檔案是被加料在重新打包過的
滑鼠移上去的小提示況顯示該檔案沒有Adobe的簽名
官方管道下載的有簽名

可以用7-zip去提取裡面的東西出來

額且他的惡意檔下載網址是放在github的

重新加料過的
名為install_flash_player_ax.exe 的惡意檔案是放在這個地方
https://github.com/flash-player-mirror/web/releases

如果最近有去到伊莉
暫時就不要去了
或是至少如果有看到那個 Flash Player的警告網頁
千萬不要點黃色的按鈕

以上大概是這樣

CR https://www.ptt.cc/bbs/AntiVirus/M....0122.A.0B9.html

這個案例提供給大家參考,即使是你常去的網站,也不代表一定是安全的
有的時候網站被植入惡意木馬,管理員未必第一時間能夠發現
惡意檔案往往會偽裝成各種"看起來很正常"的外表,稍一閃神,就中獎了....