JS_JITON:感染移动终端并篡改家庭路由器DNS设置

最新推荐文章于 2024-10-08 11:38:43 发布
最新推荐文章于 2024-10-08 11:38:43 发布
阅读量162 收藏
点赞数
文章标签: 运维 javascript ViewUI
原文链接:https://yq.aliyun.com/articles/157375
版权

安全公司趋势科技(Trend Micro)近日发现了基于JavaScript的恶意程序,不仅能够感染移动终端甚至能够攻击家庭路由器,篡改DNS设置。这种名为“JS_JITON”的恶意程序于2015年12月首次被发现,每天感染设备数量不断攀升,在今年2月份更是创造了日感染1500台的峰值。

该恶意程序的传染链非常的简单。根据趋势科技安全专家的研究,攻击者在脆弱网站上安置恶意代码并等待移动用户访问上钩。在感染之后,恶意程序就会自动下载到用户的移动设备并进行执行,使用JS_JITON恶意代码中的一系列admin和密码组合尝试连接到本地家庭网络的路由IP,成功获取之后就会篡改路由器的DNS设置。

目前尚不清楚该恶意程序为何会执行该普遍的攻击方式,但一点是值得肯定的是该恶意程序可以在桌面电脑端执行。对此趋势科技的安全专家认为这是“尚在开发过程中”的恶意程序,创建者正努力发掘该恶意程序能够实现的能力。

20160412013458282.jpg

目前大部分JS_JITON感染位于俄罗斯和亚洲国家,但从发展来看有向全球蔓延的趋势。目前感染设备最多的国家和地区分别为台湾(27%)、日本(20%)、中国(13%)、美国(8%)和法国(5%)。



本文转自d1net(转载)

weixin_34332905
关注
js破解 DNS登录
weixin_42544006的博客
10-09 565
https://www.dns.com 先登录找请求参数 _token 在页面源码中 找password 和 email 的加密参数 用 execjs 实现 import requests import execjs import re def login(phone,passwd): url = 'https://www.dns.com/login.h...
js改变web客户端DNS
04-15
之前java中试过N多种方法都只能改变服务器的DNS,最后发现要改客户端DNS只能插件、脚本,这段代码简单易懂有效,希望对大家有帮助
js dns ajax
guanhui07的专栏
10-24 445
function gettitle(id,url) {//var info=$("#title"+id).html();//alert(url);//alert(url);//url为空 underfind$("#title"+id).html("正在获取中");$.ajax({type:"GET",url:"/index.php?r=index/gettitle&id="+id+"&url="+
Node.js实现web解析DNS(四)
lintcgirl的博客
05-01 1771
所有创建的文件都要在一个文件夹下。 代码如下: index.html: mainIndex.js: var fs=require('fs'); var url=require('url'); exports.goIndex=function(res) {     var readPath='./'+url.parse('index.html').pathnam
nodejs实现自定义dns域名解析服务器
11-21
nodejs实现自定义dns域名解析服务器,可以通过配置test.js修改域名解析到指定的ip地址。 启动命令:npm start
System.Data.Silverlight V2.1
05-27
3、感谢网友“尘世流浪汉”和“春之子”反馈Bug,也欢迎大家试用并提出更多建议! 二、修复功能示例 1、空值测试 public class T_Test { public int? Id { get; set; } public string Name { get; set; } } ...
开源Silverlight数据访问组件System.Data.Silverlight
05-17
Pwd=jiton;"); //创建一个数据命令 DbCommandSyn cmd = new DbCommandSyn(); //设置命令的连接 cmd.Connection = conn; //设置SQL语句,可以是存储过程 cmd.CommandText = "SELECT [UserId],[UserName],...
通过JavaScript 解决第三方运营商dns劫持,删除广告
sanjan的博客
03-30 608
通过JavaScript 解决第三方运营商dns劫持,删除广告 1、将给自己写的script 代码加上 data-res 标记为自己的javascript <script data-res="trust"> </script> 2、添加删除运营商动态添加script代码` <script data-res="trust"> //原生版 解决联通dns劫持。添...
DNS劫持原理与操作
热门推荐
点点的博客
08-24 6万+
DNS(域名系统)的作用是把网络地址(域名,以一个字符串的形式)对应到真实的计算机能够识别的网络地址(IP地址),以便计算机能够进一步通信,传递网址和内容等。由于域名劫持往往只能在特定的被劫持的网络范围内进行,所以在此范围外的域名服务器(DNS)能够返回正常的IP地址,高级用户可以在网络设置DNS指向这些正常的域名服务器以实现对网址的正常访问。所以域名劫持通常相伴的措施——封锁正常DNS的IP。
纯nodejs简易实现DNS解析服务器
hursing的博客
07-27 5028
dns-server A DNS server app written by pure Nodejs for develop and test use. Only support IPv4 now. To resolve specified domain name to specified IP using keyword-matching algorithm. Useful for fron...
【HTTP劫持和DNS劫持】实际JS对抗
weixin_33736048的博客
10-30 301
1、对于DIV注入的,可以初始化时检查全部html代码。 检测是否被劫持比较简单,但对抗就略麻烦,这个在说完第2点之后再解释。   2、对于js注入,可以在window监听DOMNodeInserted事件。 事件有srcElement,可以获取到刚插入的dom节点。 这里开始简单粗暴的做正则匹配,匹配所有url。 再逐个比较是否白名单域名,如果不是,则判定为劫持。可以上报,同时可...
手机没Root?你照样可以渗透路由器
weixin_34191734的博客
08-15 1066
和Metasploit差不多,RouterSploit是一个强大的漏洞利用框架,用于快速识别和利用路由器中的普通漏洞,它还有个亮点,就是可以在绝大多数安卓设备上运行。 如果你想在电脑上运行,可以阅读这篇文章,而这篇教程则会告诉你如何轻松地在未Root的安卓设备上安装RouterSploit,这样一来,只要你的智能手机可以连接这些有漏洞的路由器,你就可以渗透他们。 RouterSploit vs 路...
记一次DNS解析js失败而阻塞渲染的问题及解决方案
眼里长着太阳,笑里全是坦荡
07-16 1137
事情的起因 在渲染某页面时, 引入了一个地图插件的js, 由于这个js在加载时会出现加载失败的情况, 加载失败时就会阻塞整个页面的渲染从而导致页面空白 原因分析 - 什么情况会出现加载js失败 不是完全能复现, 排查下来发现只有chrome有这个问题 而且chrome在连接浏览器代理时不会出现加载失败的情况 在连接公司vpn的情况下不会出现加载失败的情况 北京同事连公司内网也不会出现这个问题 整体看下来只有在使用chrome直接连接公司上海的有线, 不走浏览器代理, 就会精准复现 为什么会出现这种情况
前端优化:DNS预解析提升页面速度
abxn2002的专栏
03-10 650
转载地址:http://skyhome.cn/div_css/301.html 在网页体验中我们常会遇到这种情况,即在调用百度联盟、谷歌联盟以及当前网页所在域名外的域名文件时会遇到请求延时非常严重的情况。那么有没有方法去解决这种请求严重延时的现象呢? 一般来说这种延时的原因不会是对方网站带宽或者负载的原因,那么到底是什么导致了这种情况呢。湛蓝试着进行推测,假设是DNS的问题
怎样防止移动设备传染病毒***
weixin_33744854的博客
12-05 165
昨天,一位朋友告诉我单位机器感染“熊猫烧香”病毒,求我给分区、格式化重新做一遍XP系统。 既然告诉我是“熊猫烧香”病毒,很快想到这不是新病毒,在瑞星网站上找到专杀工具,再带上瑞星杀毒软件,尽可能不重做系统。 果然专杀工具杀掉好多。重新启动系统使用瑞星光盘在DOS下查杀,杀出其它病毒好多。重新启动系统正常使用。 可朋友请教我:...
如何用脚本修改dns服务器地址,.bat脚本修改IP地址和DNS服务器地址
weixin_39755824的博客
08-05 1173
静态修改@echo offclscolor 0AEcho *******************************************************************************Echo 正在修改IP地址和DNS服务器地址,请耐心等待…………Echo *********************************************...
国外电商系统开发-运维系统文件下载
龙哥·三年风水从2011年开始做IT工作,从ps画图到前端开发->后端开发->框架开发->业务架构设计及开发->业务需求整理、开发->技术经理->技术总监
10-08 204
国外电商系统开发-运维系统文件下载
腾讯云上传pushdocker镜像到镜像仓库
最新发布
青山师
10-08 278
本文以 DockerHub 官方的 Nginx 最新镜像为例,在命令行工具中依次执行以下指令,即可推送该镜像。请将 project-a 及 nginx 依次替换为您实际创建的命名空间名称及镜像仓库名。本文以已成功推送的 Nginx 镜像为例,在命令行中执行以下命令,即可拉取该镜像。您可在本地构建新的容器镜像或从 DockerHub 上获取一个公开镜像用于测试。
运维自动化shell脚本总结
大黄鸭在发光的专栏
10-03 430
Shell脚本是一系列命令的集合,通常用于自动化执行任务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值