近日�����,360云安全系統(tǒng)監(jiān)測到一起大規(guī)模軟件掛馬攻擊事件���。攻擊團(tuán)伙通過頁面廣告,向國內(nèi)多款視頻播放器���,部分輸入法及新聞?lì)惪蛻舳藘?nèi)插入攻擊代碼,通過在用戶設(shè)備上植入后門���,后續(xù)可能進(jìn)行勒索��、挖礦、軟件推廣等多種惡意操作��。
鑒于當(dāng)前攻擊仍在蔓延�,日均攔截攻擊次數(shù)多達(dá)10萬余次,360安全專家特別提醒用戶盡快使用360安全衛(wèi)士做好防護(hù)�。
圖1:360安全衛(wèi)士官方微博截圖
據(jù)360安全專家分析,此次攻擊者在軟件廣告頁中植入的木馬是利用了系統(tǒng)漏洞。以某知名播放器的“博眼球”廣告頁為例�,該廣告頁具備站長統(tǒng)計(jì)功能��。但是,攻擊者向該數(shù)據(jù)統(tǒng)計(jì)頁面中插入了指向另一個(gè)“陷阱”站點(diǎn)的標(biāo)簽。用戶一旦點(diǎn)擊頁面上的廣告�����,鏈接最終會(huì)跳轉(zhuǎn)到“陷阱”頁面上���,執(zhí)行漏洞代碼�。
這些代碼一旦被執(zhí)行����,會(huì)從該站點(diǎn)下載惡意程序到文件夾并命名為winrar.exe執(zhí)行。WinRAR.exe本質(zhì)上是個(gè)Downloader���,它會(huì)繼續(xù)下載各種不明文件到計(jì)算機(jī)上執(zhí)行�,相當(dāng)于是為惡意程序“開了后門”�,后續(xù)可能用于往受害者計(jì)算機(jī)中植入其他惡意軟件。
360安全團(tuán)隊(duì)經(jīng)過分析后發(fā)現(xiàn)����,此次掛馬事件與之前國內(nèi)發(fā)生的多起廣告頁面掛馬事件為同一團(tuán)伙所為,該團(tuán)伙在去年就曾通過軟件廣告頁面進(jìn)行掛馬攻擊�����,向受害者計(jì)算機(jī)中強(qiáng)制安裝流氓推廣軟件���。而今年初����,該團(tuán)伙還曾通過同樣的掛馬攻擊往受害者計(jì)算機(jī)中植入挖礦木馬牟利����。
圖2:360安全衛(wèi)士可全面攔截此類掛馬攻擊
據(jù)悉����,此類掛馬攻擊利用的漏洞編號(hào)為CVE-2016-0189�,這是一個(gè)關(guān)于VBScript的漏洞�����,主要是由于在VBScript腳本引擎的代碼vbscript.dll中存在數(shù)組訪問越界的問題�,從而導(dǎo)致IE在打開某些精心設(shè)計(jì)的網(wǎng)站的時(shí)候,會(huì)自動(dòng)執(zhí)行惡意腳本代碼�。由于該漏洞利用起來簡便�����,穩(wěn)定�,且成功率很高�,所以被黑客們廣泛利用��。
鑒于此,360安全專家特別提醒:只要及時(shí)修復(fù)系統(tǒng)漏洞,就可封堵此類木馬的入侵之門。廣大用戶應(yīng)養(yǎng)成及時(shí)安裝系統(tǒng)補(bǔ)丁的好習(xí)慣,平時(shí)上網(wǎng)時(shí)使用360安全衛(wèi)士實(shí)時(shí)監(jiān)測防御木馬攻擊。目前,360安全衛(wèi)士無需升級(jí)就可全面攔截此類掛馬攻擊���。
文章內(nèi)容僅供閱讀��,不構(gòu)成投資建議����,請謹(jǐn)慎對(duì)待���。投資者據(jù)此操作�����,風(fēng)險(xiǎn)自擔(dān)���。
京公網(wǎng)安備 11010502041587號(hào)