您正在使用IE低版浏览器,为了您的雷锋网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
网络安全 正文
发私信给又田
发送

0

网页挂马袭击50款知名软件,波及20万用户

本文作者:又田 2018-04-13 12:27
导语:这波木马的攻击行为并没有结束。

4月12日上午,腾讯御见威胁情报中心监测发现大量客户端(包括某知名播放器、某知名视频客户端、某大师客户端)的内嵌新闻页中被挂马,会在用户不知情的情况下植入木马程序。本波挂马波及到的客户端多达50余款,其中不乏用户量在千万级别的知名软件,包含国内10余款热门电商软件和某支付软件等,影响范围非常之广。目前这波挂马已经波及20多万用户。

网页挂马袭击50款知名软件,波及20万用户

此次挂马风暴下载的木马有多个不同版本,危害行为包括推广安装软件,操纵用户电脑资源挖取门罗币牟利,以及利用用户电脑下载另一个远程控制木马,对中毒电脑进行长期监控等。

网页挂马袭击50款知名软件,波及20万用户

该挂马攻击可操纵中毒电脑挖取门罗币

当用户打开染毒软件时,软件内嵌的新闻广告页会下载一个名为“2018最火美女直播秀”的广告,由于该广告页已被植入病毒,最终用户会访问到利用CVE-2016-0189漏洞进行攻击的网页。此时如果该用户的电脑存在安全漏洞,就会自动下载功能强大的木马并运行。

网页挂马袭击50款知名软件,波及20万用户

此外,这次“412挂马风暴”最严重的风险在于部分染毒软件用户量巨大,且用户在使用过程中并不会发现任何异常。如果用户电脑存在安全漏洞,又没有杀毒软件的保护,中间将不会出现任何提示。

更危险的是,如果用户不幸中毒,当其在使用电商软件或者支付类型的软件进行交易时,该木马会劫持交易,将用户资金转入特定账户,造成用户严重的经济损失。

据悉,该木马的攻击行为并没有结束,目前国内受“412挂马风暴”影响最严重的省份包括山东(16%)、江苏(10.3%)、广东(9.3%)、河南(6.4%)、河北(6.4%)、辽宁(5.9%)、安徽(4.6%)等。

雷锋网(公众号:雷锋网)建议用户尽快升级浏览器并及时安装补丁,或者安装安全软件,拦截挂马攻击。

文章由腾讯御见威胁情报中心投稿,雷锋网宅客频道编辑。

网页挂马袭击50款知名软件,波及20万用户

雷锋网原创文章,未经授权禁止转载。详情见转载须知

网页挂马袭击50款知名软件,波及20万用户
分享:
相关文章

文章点评:

表情
最新文章
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介