軟件內(nèi)嵌廣告遭遇掛馬攻擊 超5萬臺電腦受影響

系統(tǒng)漏洞、文件捆綁、文件偽裝、網(wǎng)頁瀏覽傳播等網(wǎng)頁掛馬傳播途徑都有可能導致用戶感染木馬病毒，一旦不慎中招，輕則電腦被他人控制，個人隱私被人竊取，重則密碼被盜，劫持交易，銀行資金被盜空。

近日，騰訊御見威脅情報中心監(jiān)測發(fā)現(xiàn)，某輸入法軟件及某網(wǎng)吧管理軟件內(nèi)嵌的廣告頁面遭遇網(wǎng)頁掛馬攻擊，用戶一旦運行這些惡意軟件，用戶電腦就會被安裝木馬下載器、Steam盜號木馬和廣告刷量木馬。同時，用戶電腦會因內(nèi)嵌的廣告頁面被掛馬而中毒，給用戶造成一定的損失。

(圖：掛馬廣告頁面)

監(jiān)測數(shù)據(jù)顯示，目前受掛馬影響的電腦超過5萬臺，其中大約有1萬臺電腦被安裝多個挖礦木馬、廣告刷量木馬，以及木馬下載器。有趣的是，騰訊電腦管家安全專家通過病毒代碼分析，發(fā)現(xiàn)木馬作者會自動檢測受害電腦IP，如果是位于北京、上海、廣東、山東、浙江等省市，就會立即停止，避免進一步產(chǎn)生危害。

據(jù)騰訊電腦管家安全專家介紹，盜號木馬團伙精心構(gòu)造的掛馬代碼使用了編號為CVE-2018-8174的高危漏洞，存在漏洞的電腦瀏覽器打開掛馬頁面會立刻中毒。安全專家提醒廣大用戶，建議及時安裝操作系統(tǒng)補丁，并使用騰訊電腦管家攔截網(wǎng)頁掛馬。

作為Windows VBScript Engine 代碼執(zhí)行漏洞，CVE-2018-8174高危漏洞的 VBScript 腳本執(zhí)行引擎存在代碼執(zhí)行漏洞，不法攻擊者可以將惡意的腳本代碼嵌入到Office文件或者網(wǎng)站中，一旦用戶點擊，遠程攻擊者可以獲取當前用戶權(quán)限執(zhí)行腳本中的惡意代碼。不過，微軟早在今年4月20日就已確認此漏洞，并于5月8號發(fā)布了官方安全補丁，對該 0day 漏洞進行了修復，將其命名為 CVE-2018-8174。

目前，客戶端內(nèi)嵌網(wǎng)頁掛馬是病毒木馬作者的主要傳播渠道，攻擊者在客戶端軟件中插入惡意代碼，客戶端軟件一旦運行，就會染毒中招。而這種木馬病毒由于內(nèi)嵌在輸入法軟件中，用戶幾乎一開機就可能自動下載木馬并運行。其攻擊過程十分隱蔽，如果用戶電腦沒有開啟安全軟件保護，網(wǎng)民一般很難察覺。為此，騰訊電腦管家安全專家、騰訊安全反病毒實驗室負責人馬勁松提醒廣大用戶，應(yīng)增強警覺性，使用Windows Update或騰訊電腦管家的漏洞修復功能為系統(tǒng)安裝補丁，以免成為違規(guī)軟件的受害者。

同時，馬勁松還建議用戶，不要在不明網(wǎng)絡(luò)、論壇等下載軟件，須到軟件管理等正規(guī)渠道下載正版軟件，可以有效減少木馬病毒的侵害;務(wù)必保持安全軟件開啟狀態(tài)，對各類病毒攻擊實時防御，并信任安全軟件的查殺提示，可有效保護個人電腦安全。