臨近年底�����,持續(xù)不斷的電商促銷活動吸引了大批消費者前去購物,而不法分子趁機發(fā)起病毒攻擊活動也給消費者網(wǎng)購安全造成威脅�����。雙十二前期����,騰訊電腦管家發(fā)現(xiàn)一款利用白簽名繞過殺軟信任機制的惡意病毒,該病毒通過青蛙游戲盒子傳播��,劫持常見購物站點到特定購物網(wǎng)址�,以達成推廣目的,截至目前已有上萬臺用戶機器受影響����。目前,騰訊電腦管家對該病毒已實現(xiàn)全面攔截�,用戶不必過度驚慌�����。
為了突破安全軟件的層層防護�����,不法分子利用該病毒采取白簽名+內(nèi)核高權(quán)限的對抗手段�,具有極高隱蔽性高,并且難以被清除���。騰訊電腦管家分析發(fā)現(xiàn),該病毒通過假冒或利用正規(guī)公司白簽名繞過安全軟件的信任機制��,以達到安全軟件監(jiān)控下高權(quán)限執(zhí)行;同時調(diào)整自身保護模式�����,通過文件過濾隱藏自身來對抗安全軟件急救箱,并通過執(zhí)行惡意代碼過濾IE瀏覽器購物網(wǎng)站訪問請求�,將其劫持到特定的網(wǎng)購站點���。
此外�����,該病毒主要通過青蛙游戲盒傳播��,暗藏下載者代碼來執(zhí)行惡意文件����。當(dāng)IE瀏覽器訪問這些購物站點時,會先跳轉(zhuǎn)到Hao21站內(nèi)的某個網(wǎng)址����,再跳轉(zhuǎn)到另一推廣網(wǎng)址�����。�。由于惡意模塊隱藏在系統(tǒng)進程中�,病毒行為也更加不易察覺��。一旦用戶機器中招���,幾乎所有常見購物網(wǎng)站都會被劫持。
根據(jù)騰訊電腦管家歷年的監(jiān)控數(shù)據(jù)顯示���,在雙十二期間,瞄準(zhǔn)“剁手黨”的網(wǎng)絡(luò)攻擊活動往往會超過正常水平�����。除了上述隱蔽的病毒攻擊方法����,不法分子還會利用“爆款清單”“店鋪排名”“購物寶典”“必買寶貝”等噱頭,散布惡意文件吸引用戶主動下載��,影響范圍極為廣泛�����。早前�����,騰訊電腦管家就曾監(jiān)測到一份“天貓雙11活動店鋪清單”的表格��,該文件不僅沒有提供正確的折扣信息����,還會跳轉(zhuǎn)到其他違規(guī)頁面�,用戶極易中招。
目前�����,騰訊電腦管家已推出“網(wǎng)購安全專版”�,不僅繼承了正式版本的防御能力��,還提供上網(wǎng)環(huán)境全程掃描���,能夠?qū)崟r彈出威脅警告���,對病毒進行攔截查殺;同時“網(wǎng)購安全專版”還將對用戶支付過程提供全程保護,確保用戶信息安全�。騰訊電腦管家提醒廣大用戶����,在享受網(wǎng)購的便利性同時�����,務(wù)必提高警惕�����,做好安全防護;對于安全性不明的鏈接或文件�,可使用騰訊電腦管家及哈勃分析系統(tǒng)進行安全檢測�����,別讓不法分子有機可趁����。
文章內(nèi)容僅供閱讀���,不構(gòu)成投資建議����,請謹(jǐn)慎對待。投資者據(jù)此操作�����,風(fēng)險自擔(dān)����。
京公網(wǎng)安備 11010502041587號