4月12日上午��,騰訊御見威脅情報中心監(jiān)測發(fā)現(xiàn)包括某知名播放器���、某知名視頻客戶端、某大師客戶端在內(nèi)的新聞頁被掛馬��,會在用戶不知情的情況下植入木馬程序���。騰訊電腦管家迅速定位源頭為某廣告聯(lián)盟系統(tǒng)發(fā)布的帶毒頁面���,木馬被內(nèi)嵌在50余款常用軟件中進行傳播�,已釀成一場“412掛馬風暴”�。
截至發(fā)稿前,騰訊電腦管家已攔截超過20萬次病毒下載��。騰訊安全專家建議用戶盡快修補CVE-2016-0189漏洞��,可使用Windows Update�����,同時保持騰訊電腦管家開啟狀態(tài)��,可完美攔截此次掛馬攻擊���。
(圖:騰訊電腦管家率先查殺該掛馬攻擊)
騰訊安全專家指出,這是一次影響廣泛的網(wǎng)絡(luò)攻擊��,暴露出部分互聯(lián)網(wǎng)軟件分發(fā)系統(tǒng)存在重大網(wǎng)絡(luò)安全隱患��,受影響的常用軟件超過50款����,其中不乏用戶量在千萬級別的知名軟件���,包含國內(nèi)10余款熱門電商軟件和某支付軟件等。
此次掛馬風暴下載的木馬有多個不同版本����,危害行為包括推廣安裝軟件,操縱用戶電腦資源挖取門羅幣牟利�,以及利用用戶電腦下載另一個遠程控制木馬,對中毒電腦進行長期監(jiān)控等���。
(圖:該掛馬攻擊可操縱中毒電腦挖取門羅幣)
當用戶打開染毒軟件時����,軟件內(nèi)嵌的新聞廣告頁會下載一個名為“2018最火美女直播秀”的廣告��,由于該廣告頁已被植入病毒����,最終用戶會訪問到利用CVE-2016-0189漏洞進行攻擊的網(wǎng)頁。此時如果該用戶的電腦存在安全漏洞����,就會自動下載功能強大的木馬并運行�。
此外����,騰訊電腦管家安全專家指出,這次“412掛馬風暴”最嚴重的風險在于部分染毒軟件用戶量巨大��,且用戶在使用過程中并不會發(fā)現(xiàn)任何異常��。如果用戶電腦存在安全漏洞�����,又沒有殺毒軟件的保護�,中間將不會出現(xiàn)任何提示。
更危險的是����,如果用戶不幸中毒����,當其在使用電商軟件或者支付類型的軟件進行交易時,該木馬會劫持交易�����,將用戶資金轉(zhuǎn)入特定賬戶,給用戶造成嚴重的經(jīng)濟損失��。
據(jù)了解����,該木馬的攻擊行為并沒有結(jié)束,目前國內(nèi)受“412掛馬風暴”影響最嚴重的省份包括山東(16%)��、江蘇(10.3%)�、廣東(9.3%)、河南(6.4%)��、河北(6.4%)���、遼寧(5.9%)����、安徽(4.6%)等����。
京公網(wǎng)安備 11010502041587號