惡意廣告掀起“412掛馬風暴” 騰訊電腦管家日攔
- 2018-04-13 05:13:03
-
4月12日上午,騰訊御見威脅情報中心監測發現包括某知名播放器、某知名視頻客戶端、某大師客戶端在內的新聞頁被掛馬,會在用戶不知情的情況下植入木馬程序。騰訊電腦管家迅速定位源頭為某廣告聯盟系統發布的帶毒頁面,木馬被內嵌在50余款常用軟件中進行傳播,已釀成一場412掛馬風暴。
截至發稿前,騰訊電腦管家已攔截超過20萬次病毒下載。騰訊安全專家建議用戶盡快修補CVE-2016-0189漏洞,可使用Windows Update,同時保持騰訊電腦管家開啟狀態,可完美攔截此次掛馬攻擊。
(圖:騰訊電腦管家率先查殺該掛馬攻擊)
騰訊安全專家指出,這是一次影響廣泛的網絡攻擊,暴露出部分互聯網軟件分發系統存在重大網絡安全隱患,受影響的常用軟件超過50款,其中不乏用戶量在千萬級別的知名軟件,包含國內10余款熱門電商軟件和某支付軟件等。
此次掛馬風暴下載的木馬有多個不同版本,危害行為包括推廣安裝軟件,操縱用戶電腦資源挖取門羅幣牟利,以及利用用戶電腦下載另一個遠程控制木馬,對中毒電腦進行長期監控等。
(圖:該掛馬攻擊可操縱中毒電腦挖取門羅幣)
當用戶打開染毒軟件時,軟件內嵌的新聞廣告頁會下載一個名為2018最火美女直播秀的廣告,由于該廣告頁已被植入病毒,最終用戶會訪問到利用CVE-2016-0189漏洞進行攻擊的網頁。此時如果該用戶的電腦存在安全漏洞,就會自動下載功能強大的木馬并運行。
此外,騰訊電腦管家安全專家指出,這次412掛馬風暴最嚴重的風險在于部分染毒軟件用戶量巨大,且用戶在使用過程中并不會發現任何異常。如果用戶電腦存在安全漏洞,又沒有殺毒軟件的保護,中間將不會出現任何提示。
更危險的是,如果用戶不幸中毒,當其在使用電商軟件或者支付類型的軟件進行交易時,該木馬會劫持交易,將用戶資金轉入特定賬戶,給用戶造成嚴重的經濟損失。
據了解,該木馬的攻擊行為并沒有結束,目前國內受412掛馬風暴影響最嚴重的省份包括山東(16%)、江蘇(10.3%)、廣東(9.3%)、河南(6.4%)、河北(6.4%)、遼寧(5.9%)、安徽(4.6%)等。
- [ 返回首頁] [ 打印] [ 返回上頁] 上一篇:解密!全國首家“無人銀行” 下一篇:智能翻譯機成為2018博鰲亞洲論壇與會記者必備標