近日据国外媒体报道,有不法分子利用年底软件升级高峰期,推出弹窗式的浏览器伪装升级通知,用户只要稍微不慎,就会感染木马和恶意程序。搜狗浏览器相关负责人表示,用户在浏览某些不该访问的网站时点击了带欺骗性的广告,才会落入“浏览器升级”的骗局中,并且该负责人提醒用户应谨慎点击不明链接,软件升级应前往官方网站获取最新版本。
据了解,这些钓鱼网站中的脚本代码能够探测用户正在使用何种浏览器,随后提示用户针对这款浏览器有“SP补丁”可供升级,并称“可起到增强安全性的目的”诱骗用户上当。这些钓鱼网站给予使用者的警示资讯通常称:“注意,您的浏览器版本过旧,部分操作无法在您的浏览器上进行。”随后在下方给出所谓“最新SP补丁”的选择,供使用者升级。而点击“安装”按钮,并不会真的为你的浏览器进行升级操作,取而代之的是,恶意程式就正式落户你的电脑了。
根据国外媒体对这些网站脚本的分析,发现本次攻击行为并非仅针对PC用户,如果使用者使用手机等设备浏览此类网站一样会遭遇安全风险。针对不同浏览器,恶意网站会提供不同的“浏览器升级方案”,而且会跟随用户正在使用的浏览器版本变化来设置升级陷阱。
搜狗高速浏览器在4.0版本开始支持并引入了由中国互联网络信息中心(CNNIC)提供支持的中网可信网站验证服务。在用户访问网站时,可信网站验证服务将会帮助用户判别所访问网站是否可信,甄别不正规网站,避免用户上当进入钓鱼山寨网站。同时,搜狗浏览器“网页安全卫士”独家采用“云恶意网址库”和“实时查杀”双重网页安全防护技术,帮助用户鉴别伪装信息,第一时间进行拦截,有效防止病毒木马通过浏览器入侵电脑。
就近期中国反钓鱼网站联盟发布的数据来看,2012年上半年,全球共发现以中国用户作为攻击目标的中文钓鱼网站15618个。并且全球范围内,中国被恶意软件感染电脑的平均比率为54.10%,成为唯一一个感染率超过50%的国家。综合看来面对越来越复杂的网络环境,用户不仅要在意识上提高警惕性,对于使用的浏览器也要多加选择,多重保险才能在越来越复杂的网络环境中,找到安全而又快速的上网浏览体验。
