路过式下载是一种常见的入侵特定人群计算机系统的攻击方式。
安全公司Volexity报告了针对香港占中民主运动支持者的路过式下载攻击:多个香港泛民网站被植入了恶意脚本,访问者的电脑如果运行了存在漏洞的软件,有可能会被安装恶意程序,成为监视的目标。
被入侵的网站包括了Alliance for True Democracy in Hong Kong (www.atd.hk)、Democratic Party Hong Kong (www.dphk.org),People Power in Hong Kong (www.peoplepower.hk)和The Professional Commons (www.procommons.org.hk)。
恶意程序托管在域名java-se.com和IP地址58.64.178.77上,使用了短域名伪装真实网址,利用的是Java漏洞安装恶意程序。
对java-se.com上托管的Java恶意程序的分析显示,恶意程序使用的签名证书来自韩国游戏公司WindySoft,它会访问网易的一个博客jduhf873jdu7.blog.163.com