4月12日上午，騰訊御見威脅情報(bào)中心監(jiān)測(cè)發(fā)現(xiàn)包括某知名播放器、某知名視頻客戶端、某大師客戶端在內(nèi)的新聞頁(yè)被掛馬，會(huì)在用戶不知情的情況下植入木馬程序。騰訊電腦管家迅速定位源頭為某廣告聯(lián)盟系統(tǒng)發(fā)布的帶毒頁(yè)面，木馬被內(nèi)嵌在50余款常用軟件中進(jìn)行傳播，已釀成一場(chǎng)“412掛馬風(fēng)暴”。

截至發(fā)稿前，騰訊電腦管家已攔截超過(guò)20萬(wàn)次病毒下載。騰訊安全專家建議用戶盡快修補(bǔ)CVE-2016-0189漏洞，可使用Windows Update，同時(shí)保持騰訊電腦管家開啟狀態(tài)，可完美攔截此次掛馬攻擊。

　　(圖：騰訊電腦管家率先查殺該掛馬攻擊)

騰訊安全專家指出，這是一次影響廣泛的網(wǎng)絡(luò)攻擊，暴露出部分互聯(lián)網(wǎng)軟件分發(fā)系統(tǒng)存在重大網(wǎng)絡(luò)安全隱患，受影響的常用軟件超過(guò)50款，其中不乏用戶量在千萬(wàn)級(jí)別的知名軟件，包含國(guó)內(nèi)10余款熱門電商軟件和某支付軟件等。

此次掛馬風(fēng)暴下載的木馬有多個(gè)不同版本，危害行為包括推廣安裝軟件，操縱用戶電腦資源挖取門羅幣牟利，以及利用用戶電腦下載另一個(gè)遠(yuǎn)程控制木馬，對(duì)中毒電腦進(jìn)行長(zhǎng)期監(jiān)控等。

　　(圖：該掛馬攻擊可操縱中毒電腦挖取門羅幣)

當(dāng)用戶打開染毒軟件時(shí)，軟件內(nèi)嵌的新聞廣告頁(yè)會(huì)下載一個(gè)名為“2018最火美女直播秀”的廣告，由于該廣告頁(yè)已被植入病毒，最終用戶會(huì)訪問(wèn)到利用CVE-2016-0189漏洞進(jìn)行攻擊的網(wǎng)頁(yè)。此時(shí)如果該用戶的電腦存在安全漏洞，就會(huì)自動(dòng)下載功能強(qiáng)大的木馬并運(yùn)行。

此外，騰訊電腦管家安全專家指出，這次“412掛馬風(fēng)暴”最嚴(yán)重的風(fēng)險(xiǎn)在于部分染毒軟件用戶量巨大，且用戶在使用過(guò)程中并不會(huì)發(fā)現(xiàn)任何異常。如果用戶電腦存在安全漏洞，又沒(méi)有殺毒軟件的保護(hù)，中間將不會(huì)出現(xiàn)任何提示。

更危險(xiǎn)的是，如果用戶不幸中毒，當(dāng)其在使用電商軟件或者支付類型的軟件進(jìn)行交易時(shí)，該木馬會(huì)劫持交易，將用戶資金轉(zhuǎn)入特定賬戶，給用戶造成嚴(yán)重的經(jīng)濟(jì)損失。

據(jù)了解，該木馬的攻擊行為并沒(méi)有結(jié)束，目前國(guó)內(nèi)受“412掛馬風(fēng)暴”影響最嚴(yán)重的省份包括山東(16%)、江蘇(10.3%)、廣東(9.3%)、河南(6.4%)、河北(6.4%)、遼寧(5.9%)、安徽(4.6%)等。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。