注意!这一广告带木马攻击了50款常用软件,会偷钱

文章正文
发布时间:2018-04-15 04:08

注意!这一广告带木马攻击了50款常用软件,会偷钱

2018-04-13 08:01来源:经济日报腾讯/推广

原标题:注意!这一广告带木马攻击了50款常用软件,会偷钱

源于某广告联盟系统发布的“带毒”页面,12日腾讯御见威胁情报中心监测发现,超过50款常用软件在用户不知情的情况下被植入木马程序,其中不乏用户量在千万级别的知名软件,包含国内10余款热门电商软件和某支付软件等。

↑该挂马攻击可操纵中毒电脑挖取门罗币。

腾讯安全专家指出,此次挂马风暴下载的木马有多个不同版本,危害行为包括推广安装软件,操纵用户电脑资源挖取门罗币牟利,以及利用用户电脑下载另一个远程控制木马,对中毒电脑进行长期监控等。

当用户打开染毒软件时,软件内嵌的广告页会下载一个名为“2018最火美女直播秀”的广告,由于该广告页已被植入病毒,最终用户会访问到利用CVE-2016-0189漏洞进行攻击的网页。此时如果该用户的电脑存在安全漏洞,就会自动下载功能强大的木马并运行。且用户在使用过程中并不会发现任何异常。如果用户电脑存在安全漏洞,又没有杀毒软件的保护,中间将不会出现任何提示。

更危险的是,如果用户不幸中毒,当其在使用电商软件或者支付类型的软件进行交易时,该木马会劫持交易,将用户资金转入特定账户,给用户造成严重的经济损失。

据了解,该木马的攻击行为并没有结束,目前国内受影响最严重的省份包括山东(16%)、江苏(10.3%)、广东(9.3%)、河南(6.4%)、河北(6.4%)、辽宁(5.9%)、安徽(4.6%)等。

腾讯安全专家建议用户尽快修补CVE-2016-0189漏洞,可使用WindowsUpdate,同时电脑安全软件处于开启状态,对此次挂马攻击进行拦截。

(责编:李静)返回搜狐,查看更多

责任编辑:

声明:本文由入驻搜狐号的作者撰写,除搜狐官方账号外,观点仅代表作者本人,不代表搜狐立场。

阅读 ()

标签
热门文章
首页
评论
分享
Top