當前位置:主頁 > SEO優化 >

軟件內嵌廣告遭遇掛馬攻擊 超5萬臺電腦受影響

奕星seo偽原創
作者: 奕星SEO 分類: SEO優化 發布時間: 2019-10-17 13:07 內容來源:網絡整理閱讀量:

  系統漏洞、文件捆綁、文件偽裝、網頁瀏覽傳播等網頁掛馬傳播途徑都有可能導致用戶感染木馬病毒,一旦不慎中招,輕則電腦被他人控制,個人隱私被人竊取,重則密碼被盜,劫持交易,銀行資金被盜空。

  近日,騰訊御見威脅情報中心監測發現,某輸入法軟件及某網吧管理軟件內嵌的廣告頁面遭遇網頁掛馬攻擊,用戶一旦運行這些惡意軟件,用戶電腦就會被安裝木馬下載器、Steam盜號木馬和廣告刷量木馬。同時,用戶電腦會因內嵌的廣告頁面被掛馬而中毒,給用戶造成一定的損失。

  監測數據顯示,目前受掛馬影響的電腦超過5萬臺,其中大約有1萬臺電腦被安裝多個挖礦木馬、廣告刷量木馬,以及木馬下載器。有趣的是,騰訊電腦管家安全專家通過病毒代碼分析,發現木馬作者會自動檢測受害電腦IP,如果是位于北京、上海、廣東、山東、浙江等省市,就會立即停止,避免進一步產生危害。

  據騰訊電腦管家安全專家介紹,盜號木馬團伙精心構造的掛馬代碼使用了編號為CVE-2018-8174的高危漏洞,存在漏洞的電腦瀏覽器打開掛馬頁面會立刻中毒。安全專家提醒廣大用戶,建議及時安裝操作系統補丁,并使用騰訊電腦管家攔截網頁掛馬。

  作為Windows VBScript Engine 代碼執行漏洞,CVE-2018-8174高危漏洞的 VBScript 腳本執行引擎存在代碼執行漏洞,不法攻擊者可以將惡意的腳本代碼嵌入到Office文件或者網站中,一旦用戶點擊,遠程攻擊者可以獲取當前用戶權限執行腳本中的惡意代碼。不過,微軟早在今年4月20日就已確認此漏洞,并于5月8號發布了官方安全補丁,對該 0day 漏洞進行了修復,將其命名為 CVE-2018-8174。

  目前,客戶端內嵌網頁掛馬是病毒木馬作者的主要傳播渠道,攻擊者在客戶端軟件中插入惡意代碼,客戶端軟件一旦運行,就會染毒中招。而這種木馬病毒由于內嵌在輸入法軟件中,用戶幾乎一開機就可能自動下載木馬并運行。其攻擊過程十分隱蔽,如果用戶電腦沒有開啟安全軟件保護,網民一般很難察覺。為此,騰訊電腦管家安全專家、騰訊安全反病毒實驗室負責人馬勁松提醒廣大用戶,應增強警覺性,使用Windows Update或騰訊電腦管家的漏洞修復功能為系統安裝補丁,以免成為違規軟件的受害者。

  同時,馬勁松還建議用戶,不要在不明網絡、論壇等下載軟件,須到軟件管理等正規渠道下載正版軟件,可以有效減少木馬病毒的侵害;務必保持安全軟件開啟狀態,對各類病毒攻擊實時防御,并信任安全軟件的查殺提示,可有效保護個人電腦安全。

 ?、?本網站部分投稿來源于“網友”,涉及投資、理財、消費等內容,請親們反復甄別,切勿輕信。本網站部分由贊助商提供的內容屬于【廣告】性質,僅供閱讀,不構成具體實施建議,請謹慎對待。據此操作,風險自擔。

 ?、?內容來源注明“硅谷網”及其相關稱謂的文字、圖片和音視頻,版權均屬本網站所有,任何媒體、網站或個人需經本網站許可方可復制或轉載,并在使用時必須注明來源【硅谷網】或對應來源,違者本網站將依法追究責任。

 ?、?注明來源為各大報紙、雜志、網站及其他媒體的文章,文章原作者享有著作權,本網站轉載其他媒體稿件是為傳播更多的信息,并不代表贊同其觀點和對其真實性負責,本網站不承擔此類稿件侵權行為的連帶責任。

 ?、?本網站不對非自身發布內容的真實性、合法性、準確性作擔保。若硅谷網因為自身和轉載內容,涉及到侵權、違法等問題,請有關單位或個人速與本網站取得聯系(聯系電話:),我們將第一時間核實處理。

  ·流氓軟件Playbox來襲:非一線網購安全生態報告:假冒購物軟件成黑客新目


本文鏈接地址:http://www.767018.live/seoyouhua/14178.html
上一篇:<<中海油能源發展股份公司CMMI3級認證咨詢服務(重新招標)招標公告
下一篇:快速穩定清晰地制作開發APP需要注意的幾個方面>>
陕西快乐10开奖走势图