臨近年底�,持續(xù)不斷的電商促銷活動(dòng)吸引了大批消費(fèi)者前去購物,而不法分子趁機(jī)發(fā)起病毒攻擊活動(dòng)也給消費(fèi)者網(wǎng)購安全造成威脅���。雙十二前期�����,騰訊電腦管家發(fā)現(xiàn)一款利用白簽名繞過殺軟信任機(jī)制的惡意病毒��,該病毒通過青蛙游戲盒子傳播�����,劫持常見購物站點(diǎn)到特定購物網(wǎng)址��,以達(dá)成推廣目的�,截至目前已有上萬臺(tái)用戶機(jī)器受影響。目前�,騰訊電腦管家對(duì)該病毒已實(shí)現(xiàn)全面攔截,用戶不必過度驚慌����。
為了突破安全軟件的層層防護(hù)���,不法分子利用該病毒采取白簽名+內(nèi)核高權(quán)限的對(duì)抗手段�,具有極高隱蔽性高�����,并且難以被清除�。騰訊電腦管家分析發(fā)現(xiàn),該病毒通過假冒或利用正規(guī)公司白簽名繞過安全軟件的信任機(jī)制��,以達(dá)到安全軟件監(jiān)控下高權(quán)限執(zhí)行;同時(shí)調(diào)整自身保護(hù)模式��,通過文件過濾隱藏自身來對(duì)抗安全軟件急救箱�����,并通過執(zhí)行惡意代碼過濾IE瀏覽器購物網(wǎng)站訪問請(qǐng)求��,將其劫持到特定的網(wǎng)購站點(diǎn)。
此外���,該病毒主要通過青蛙游戲盒傳播����,暗藏下載者代碼來執(zhí)行惡意文件�。當(dāng)IE瀏覽器訪問這些購物站點(diǎn)時(shí),會(huì)先跳轉(zhuǎn)到Hao21站內(nèi)的某個(gè)網(wǎng)址�����,再跳轉(zhuǎn)到另一推廣網(wǎng)址����。。由于惡意模塊隱藏在系統(tǒng)進(jìn)程中�,病毒行為也更加不易察覺。一旦用戶機(jī)器中招�����,幾乎所有常見購物網(wǎng)站都會(huì)被劫持�。
根據(jù)騰訊電腦管家歷年的監(jiān)控?cái)?shù)據(jù)顯示,在雙十二期間�,瞄準(zhǔn)“剁手黨”的網(wǎng)絡(luò)攻擊活動(dòng)往往會(huì)超過正常水平���。除了上述隱蔽的病毒攻擊方法,不法分子還會(huì)利用“爆款清單”“店鋪排名”“購物寶典”“必買寶貝”等噱頭����,散布惡意文件吸引用戶主動(dòng)下載,影響范圍極為廣泛�。早前,騰訊電腦管家就曾監(jiān)測(cè)到一份“天貓雙11活動(dòng)店鋪清單”的表格����,該文件不僅沒有提供正確的折扣信息���,還會(huì)跳轉(zhuǎn)到其他違規(guī)頁面����,用戶極易中招���。
目前�,騰訊電腦管家已推出“網(wǎng)購安全專版”�����,不僅繼承了正式版本的防御能力,還提供上網(wǎng)環(huán)境全程掃描����,能夠?qū)崟r(shí)彈出威脅警告,對(duì)病毒進(jìn)行攔截查殺;同時(shí)“網(wǎng)購安全專版”還將對(duì)用戶支付過程提供全程保護(hù)�����,確保用戶信息安全���。騰訊電腦管家提醒廣大用戶�,在享受網(wǎng)購的便利性同時(shí)�,務(wù)必提高警惕,做好安全防護(hù);對(duì)于安全性不明的鏈接或文件�����,可使用騰訊電腦管家及哈勃分析系統(tǒng)進(jìn)行安全檢測(cè)��,別讓不法分子有機(jī)可趁����。
文章內(nèi)容僅供閱讀,不構(gòu)成投資建議,請(qǐng)謹(jǐn)慎對(duì)待��。投資者據(jù)此操作�,風(fēng)險(xiǎn)自擔(dān)。
京公網(wǎng)安備 11010502041587號(hào)