• 首页 > 信息融合频道 > 网络安全

    网页挂马袭击50款知名软件 腾讯电脑管家国内首杀

    2018年04月13日 12:36:44   来源:中文科技资讯

      4月12日上午,腾讯御见威胁情报中心监测发现包括某知名播放器、某知名视频客户端、某大师客户端在内的新闻页被挂马,会在用户不知情的情况下植入木马程序。腾讯电脑管家迅速定位源头为某广告联盟系统发布的带毒页面,木马被内嵌在50余款常用软件中进行传播,已酿成一场“412挂马风暴”。

      截至发稿前,腾讯电脑管家已拦截超过20万次病毒下载。腾讯安全专家建议用户尽快修补CVE-2016-0189漏洞,可使用Windows Update,同时保持腾讯电脑管家开启状态,可完美拦截此次挂马攻击。

      (图:腾讯电脑管家率先查杀该挂马攻击)

      腾讯安全专家指出,这是一次影响广泛的网络攻击,暴露出部分互联网软件分发系统存在重大网络安全隐患,受影响的常用软件超过50款,其中不乏用户量在千万级别的知名软件,包含国内10余款热门电商软件和某支付软件等。

      此次挂马风暴下载的木马有多个不同版本,危害行为包括推广安装软件,操纵用户电脑资源挖取门罗币牟利,以及利用用户电脑下载另一个远程控制木马,对中毒电脑进行长期监控等。

      (图:该挂马攻击可操纵中毒电脑挖取门罗币)

      当用户打开染毒软件时,软件内嵌的新闻广告页会下载一个名为“2018最火美女直播秀”的广告,由于该广告页已被植入病毒,最终用户会访问到利用CVE-2016-0189漏洞进行攻击的网页。此时如果该用户的电脑存在安全漏洞,就会自动下载功能强大的木马并运行。

      此外,腾讯电脑管家安全专家指出,这次“412挂马风暴”最严重的风险在于部分染毒软件用户量巨大,且用户在使用过程中并不会发现任何异常。如果用户电脑存在安全漏洞,又没有杀毒软件的保护,中间将不会出现任何提示。

      更危险的是,如果用户不幸中毒,当其在使用电商软件或者支付类型的软件进行交易时,该木马会劫持交易,将用户资金转入特定账户,给用户造成严重的经济损失。

      据了解,该木马的攻击行为并没有结束,目前国内受“412挂马风暴”影响最严重的省份包括山东(16%)、江苏(10.3%)、广东(9.3%)、河南(6.4%)、河北(6.4%)、辽宁(5.9%)、安徽(4.6%)等。

      来源:XXX(非中文科技资讯)的作品均转载自其它媒体,转载请尊重版权保留出处,一切法律责任自负。

      文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。

      中文科技资讯倡导尊重与保护知识产权。如发现本站文章存在版权问题,烦请30天内提供版权疑问、身份证明、版权证明、联系方式等发邮件至news@citnews.com.cn,我们将及时沟通与处理。

    [责任编辑: CIT02]
    分享到微信

    推荐

    新闻

    扮演“数字化监管助手” 腾讯安全重磅推出智慧共治平

    2018年初,腾讯公司董事局主席马化腾曾提出,在中国数字化进程中,希望腾讯能够扮演好各行各业数字化转型的助手。信息安全作为“0前面的1”,“数字化助手”角色正在渐入佳境。9月17日,2018国家网络安全宣传周暨网络安全博览会在成都开幕,腾讯安全推出服务于社会各界的智慧共治平台,借助腾讯安全在涉及国计民生的金融、食药、传销监管等多个领域推出的安全大数据产品和服务,协助政府部门及行业提升监管的科技含量,促进智慧城市建设。

    互联网+

    2018年十大新兴技术:人体变成“制药工厂”

    9月19日消息,据科学美国人杂志报道,在不久的将来,人工智能(AI)将大大加快创新药物和材料的发现。先进的诊断工具将使越来越个性化的医学成为可能。增强现实(AR)将无处不在,将信息和动画叠加在真实世界的图像上,帮助我们处理日常任务,并帮助行业更有效地运作。

    融合

    印度想立法让本国用户数据存储在印度 巨头们抗议

    9月20日消息,据路透社报道,印度计划推出一项新法案,将要求Facebook、PayPal等科技公司将用户数据存储在印度。包括印度本土的科技公司在内,全球范围内的科技公司准备对这项法案的推出进行抗争,理由是这将损害投资以及这些公司的商业模式。

    创投

    腾讯投资和商业开发总监离职 曾负责多笔数字娱乐投资

     据《华尔街日报》北京时间9月19日报道,腾讯控股公司投资高管乔纳森·莱(Jonathan Lai)周二表示,他已经从腾讯离职,加盟美国对冲基金Coatue Management担任类似职位。