ITBear旗下自媒體矩陣:

軟件內(nèi)嵌廣告遭遇掛馬攻擊 超5萬(wàn)臺(tái)電腦受影響

   時(shí)間:2018-11-28 17:28:02 來(lái)源:互聯(lián)網(wǎng)編輯:星輝 發(fā)表評(píng)論無(wú)障礙通道

系統(tǒng)漏洞、文件捆綁、文件偽裝、網(wǎng)頁(yè)瀏覽傳播等網(wǎng)頁(yè)掛馬傳播途徑都有可能導(dǎo)致用戶感染木馬病毒,一旦不慎中招,輕則電腦被他人控制,個(gè)人隱私被人竊取,重則密碼被盜,劫持交易,銀行資金被盜空。

近日,騰訊御見威脅情報(bào)中心監(jiān)測(cè)發(fā)現(xiàn),某輸入法軟件及某網(wǎng)吧管理軟件內(nèi)嵌的廣告頁(yè)面遭遇網(wǎng)頁(yè)掛馬攻擊,用戶一旦運(yùn)行這些惡意軟件,用戶電腦就會(huì)被安裝木馬下載器、Steam盜號(hào)木馬和廣告刷量木馬。同時(shí),用戶電腦會(huì)因內(nèi)嵌的廣告頁(yè)面被掛馬而中毒,給用戶造成一定的損失。

(圖:掛馬廣告頁(yè)面)

監(jiān)測(cè)數(shù)據(jù)顯示,目前受掛馬影響的電腦超過(guò)5萬(wàn)臺(tái),其中大約有1萬(wàn)臺(tái)電腦被安裝多個(gè)挖礦木馬、廣告刷量木馬,以及木馬下載器。有趣的是,騰訊電腦管家安全專家通過(guò)病毒代碼分析,發(fā)現(xiàn)木馬作者會(huì)自動(dòng)檢測(cè)受害電腦IP,如果是位于北京、上海、廣東、山東、浙江等省市,就會(huì)立即停止,避免進(jìn)一步產(chǎn)生危害。

據(jù)騰訊電腦管家安全專家介紹,盜號(hào)木馬團(tuán)伙精心構(gòu)造的掛馬代碼使用了編號(hào)為CVE-2018-8174的高危漏洞,存在漏洞的電腦瀏覽器打開掛馬頁(yè)面會(huì)立刻中毒。安全專家提醒廣大用戶,建議及時(shí)安裝操作系統(tǒng)補(bǔ)丁,并使用騰訊電腦管家攔截網(wǎng)頁(yè)掛馬。

作為Windows VBScript Engine 代碼執(zhí)行漏洞,CVE-2018-8174高危漏洞的 VBScript 腳本執(zhí)行引擎存在代碼執(zhí)行漏洞,不法攻擊者可以將惡意的腳本代碼嵌入到Office文件或者網(wǎng)站中,一旦用戶點(diǎn)擊,遠(yuǎn)程攻擊者可以獲取當(dāng)前用戶權(quán)限執(zhí)行腳本中的惡意代碼。不過(guò),微軟早在今年4月20日就已確認(rèn)此漏洞,并于5月8號(hào)發(fā)布了官方安全補(bǔ)丁,對(duì)該 0day 漏洞進(jìn)行了修復(fù),將其命名為 CVE-2018-8174。

目前,客戶端內(nèi)嵌網(wǎng)頁(yè)掛馬是病毒木馬作者的主要傳播渠道,攻擊者在客戶端軟件中插入惡意代碼,客戶端軟件一旦運(yùn)行,就會(huì)染毒中招。而這種木馬病毒由于內(nèi)嵌在輸入法軟件中,用戶幾乎一開機(jī)就可能自動(dòng)下載木馬并運(yùn)行。其攻擊過(guò)程十分隱蔽,如果用戶電腦沒(méi)有開啟安全軟件保護(hù),網(wǎng)民一般很難察覺(jué)。為此,騰訊電腦管家安全專家、騰訊安全反病毒實(shí)驗(yàn)室負(fù)責(zé)人馬勁松提醒廣大用戶,應(yīng)增強(qiáng)警覺(jué)性,使用Windows Update或騰訊電腦管家的漏洞修復(fù)功能為系統(tǒng)安裝補(bǔ)丁,以免成為違規(guī)軟件的受害者。

同時(shí),馬勁松還建議用戶,不要在不明網(wǎng)絡(luò)、論壇等下載軟件,須到軟件管理等正規(guī)渠道下載正版軟件,可以有效減少木馬病毒的侵害;務(wù)必保持安全軟件開啟狀態(tài),對(duì)各類病毒攻擊實(shí)時(shí)防御,并信任安全軟件的查殺提示,可有效保護(hù)個(gè)人電腦安全。

舉報(bào) 0 收藏 0 打賞 0評(píng)論 0
 
 
更多>同類資訊
全站最新
熱門內(nèi)容
網(wǎng)站首頁(yè)  |  關(guān)于我們  |  聯(lián)系方式  |  版權(quán)聲明  |  RSS訂閱  |  開放轉(zhuǎn)載  |  滾動(dòng)資訊  |  爭(zhēng)議稿件處理  |  English Version