7月20日,獵豹移動(dòng)(毒霸)安全中心截獲一款下載器木馬,該木馬借助皮皮影音大規(guī)模傳播。安全工程師在掛馬服務(wù)器后臺(tái)發(fā)現(xiàn),該木馬已有21萬余次下載安裝,并且受害人數(shù)還在增加。黑客在皮皮影音的廣告服務(wù)器嵌入了惡意代碼,只要廣告彈出,用戶不需要點(diǎn)擊即中毒。
獵豹移動(dòng)安全專家介紹,該木馬入侵用戶電腦之后會(huì)自動(dòng)下載流氓軟件、病毒木馬在后臺(tái)安裝,不僅造成電腦卡慢、死機(jī),還會(huì)竊取用戶賬號(hào)信息、個(gè)人隱私等。此次攻擊使用了意大利黑客公司HackingTeam泄漏的flash 0day利用代碼,這是國內(nèi)第一個(gè)利用該漏洞進(jìn)行大規(guī)模掛馬攻擊的案例。
(攻擊掛馬流程)
根據(jù)獵豹移動(dòng)安全團(tuán)隊(duì)的分析,此次攻擊是因?yàn)槠てび耙舻募虞d的廣告頁面被掛馬,由于使用了Flash漏洞,只要該廣告在用戶電腦彈出,用戶不用點(diǎn)擊就會(huì)中毒。中毒電腦表現(xiàn)為:頻繁被安裝流氓軟件,運(yùn)行卡慢等。
獵豹安全專家表示,此次掛馬攻擊在短時(shí)間內(nèi)即有超過21萬用戶中毒,主要是因?yàn)閹в新┒吹腇lash程序(18.0.0.209以下版本)在國內(nèi)應(yīng)用廣泛。該漏洞的廣告頁面掛馬攻擊危害非常大,只要是加載flash廣告的程序都可能被攻擊。攻擊者只要在頁面嵌入惡意代碼即可,只要皮皮影音這樣的程序彈出惡意頁面(傳播途徑),用戶電腦就會(huì)中毒。
針對(duì)此次攻擊:
1、毒霸已經(jīng)升級(jí),最新版本可攔截皮皮影音及最新流氓軟件安裝:
2、用戶可以點(diǎn)擊金山毒霸--軟件管理,把Flash palyer升級(jí)到最新版本,并全面安裝系統(tǒng)漏洞補(bǔ)丁。
3、使用毒霸垃圾清理,可清理卸載已安裝的流氓軟件,還您電腦干凈環(huán)境。