监测发现:50款常用软件被网页挂马袭击
2018-04-13 来源: 新华网
新华社天津4月13日电(记者周润健)源于某广告联盟系统发布的“带毒”页面,腾讯御见威胁情报中心12日监测发现,50款常用软件在用户不知情的情况下被植入木马程序,其中不乏用户量在千万级别的知名软件。
腾讯安全专家介绍说,此次挂马下载的木马有多个不同版本,危害行为包括推广安装软件,操纵用户电脑资源挖取门罗币牟利,以及利用用户电脑下载另一个远程控制木马,对中毒电脑进行长期监控等。
当用户打开染毒软件时,软件内嵌的新闻广告页会下载一个名为“2018最火美女直播秀”的广告,由于该广告页已被植入病毒,最终用户会访问到利用CVE-2016-0189漏洞进行攻击的网页。此时如果该用户的电脑存在安全漏洞,就会自动下载功能强大的木马并运行。
如果用户不幸中毒,当其在使用电商软件或者支付类型的软件进行交易时,该木马会劫持交易,将用户资金转入特定账户,给用户造成严重的经济损失。
监测发现,该木马的攻击行为并没有结束,目前国内受影响最严重的包括山东、江苏、广东、河南、河北、辽宁、安徽等地。
腾讯安全专家建议用户尽快修补CVE-2016-0189漏洞,可使用WindowsUpdate,同时电脑安全软件处于开启状态,可拦截此次挂马攻击。
