黑客利用 Blogpost 链接诱骗用户

据Cybersecuritynews消息，网络安全研究人员发现黑客利用 Blogspot 链接，将毫无防备的用户重定向至恶意网站，这是 “ApateWeb” 活动的一部分。研究始于在社交媒体上发现的可疑 Blogspot 链接，这些链接借助社交媒体元标签伪装得很逼真。经深入检查，发现 Blogspot 页面含可重定向的嵌入式 JavaScript 代码。 重定向过程分多步，攻击者还采用多种手段躲避检测，如检测用户代理、返回特定响应、使用混淆代码等。该活动涉及超 9500 个有类似重定向行为的域名。