年底是各大瀏覽器升級的高峰期，Chrome 23、Firefox 17以及針對Windows 7系統(tǒng)的IE10預(yù)覽版先后登場，這讓黑客們嗅到了可乘之機(jī)。國外媒體報道，已有不法分子利用瀏覽器廠商頻繁的版本更新，推出彈窗式的偽裝升級通知，用戶只要稍微不慎，就會感染木馬和惡意程序。

[[99294]]

本月16日，一家域名為securebrowserupdate.com的釣魚網(wǎng)站開啟本次感染行動的先河，雖然這家站點現(xiàn)在已經(jīng)關(guān)閉，但其他類似的網(wǎng)站仍在不停涌現(xiàn)。域名譯為中文意思就是“安全瀏覽器升級”，可見其偽裝行為就是基于這次瀏覽器升級的浪潮。

這些站點中的腳本代碼能夠偵測用戶正在使用何種瀏覽器，隨后提示用戶針對這款瀏覽器有“SP補(bǔ)丁”可供升級，“可起到增強(qiáng)安全性的目的”。這當(dāng)然已經(jīng)是諸多釣魚站點的一貫伎倆了，點擊升級自然也不會真的為你的瀏覽器進(jìn)行升級操作。

這些釣魚站點給予用戶的警示信息內(nèi)容統(tǒng)一是這樣的：“注意！您的瀏覽器版本過舊，部分操作無法在您的瀏覽器上進(jìn)行！”隨后在下方給出所謂最新SP補(bǔ)丁的選擇，供用戶升級。點擊“安裝”按鈕，惡意程序就正式落戶你的計算機(jī)了。

以上截圖來自反病毒站點StopMalvertising，針對不同瀏覽器，惡意網(wǎng)站會提供不同的“瀏覽器升級方案”，而且隨用戶正在使用的瀏覽器版本號變化。如你所見就連iPhone版本的升級都有提供，不過不清楚的是究竟iPhone 4.1指的是iOS 4.1系統(tǒng)還是iPhone中瀏覽器Safari的版本號，而且前方用的還是微軟同步中心的圖標(biāo)，足見這些招數(shù)是完全用來蒙騙外行人的。

根據(jù)國外媒體對這些站點腳本的分析，發(fā)現(xiàn)本次攻擊行為并非僅針對桌面計算機(jī)用戶，如果用戶使用移動設(shè)備瀏覽此類網(wǎng)站一樣會遭遇安全風(fēng)險。

至于踏進(jìn)這些釣魚網(wǎng)站的途徑，一般是用戶在瀏覽某些不該訪問的站點時點擊了帶欺騙性的廣告，被引入“瀏覽器升級”的騙局中。所以，各位同學(xué)千萬不要亂點來歷不明的鏈接，即使你想升級，也請前往相應(yīng)的官方網(wǎng)站獲取最新版本。