獵豹移動(dòng)：黑客首次利用HackingTeam漏洞 超過21萬用戶中毒

7月20日，獵豹移動(dòng)(毒霸)安全中心截獲一款下載器木馬，該木馬借助皮皮影音大規(guī)模傳播。安全工程師在掛馬服務(wù)器后臺(tái)發(fā)現(xiàn)，該木馬已有21萬余次下載安裝，并且受害人數(shù)還在增加。黑客在皮皮影音的廣告服務(wù)器嵌入了惡意代碼，只要廣告彈出，用戶不需要點(diǎn)擊即中毒。

獵豹移動(dòng)安全專家介紹，該木馬入侵用戶電腦之后會(huì)自動(dòng)下載流氓軟件、病毒木馬在后臺(tái)安裝，不僅造成電腦卡慢、死機(jī)，還會(huì)竊取用戶賬號(hào)信息、個(gè)人隱私等。此次攻擊使用了意大利黑客公司HackingTeam泄漏的flash 0day利用代碼，這是國內(nèi)第一個(gè)利用該漏洞進(jìn)行大規(guī)模掛馬攻擊的案例。

(攻擊掛馬流程)

根據(jù)獵豹移動(dòng)安全團(tuán)隊(duì)的分析，此次攻擊是因?yàn)槠てび耙舻募虞d的廣告頁面被掛馬，由于使用了Flash漏洞，只要該廣告在用戶電腦彈出，用戶不用點(diǎn)擊就會(huì)中毒。中毒電腦表現(xiàn)為：頻繁被安裝流氓軟件，運(yùn)行卡慢等。

獵豹安全專家表示，此次掛馬攻擊在短時(shí)間內(nèi)即有超過21萬用戶中毒，主要是因?yàn)閹в新┒吹腇lash程序(18.0.0.209以下版本)在國內(nèi)應(yīng)用廣泛。該漏洞的廣告頁面掛馬攻擊危害非常大，只要是加載flash廣告的程序都可能被攻擊。攻擊者只要在頁面嵌入惡意代碼即可，只要皮皮影音這樣的程序彈出惡意頁面(傳播途徑)，用戶電腦就會(huì)中毒。

針對(duì)此次攻擊：

1、毒霸已經(jīng)升級(jí)，最新版本可攔截皮皮影音及最新流氓軟件安裝：

2、用戶可以點(diǎn)擊金山毒霸--軟件管理，把Flash palyer升級(jí)到最新版本，并全面安裝系統(tǒng)漏洞補(bǔ)丁。

3、使用毒霸垃圾清理，可清理卸載已安裝的流氓軟件，還您電腦干凈環(huán)境。