监测发现:50款常用软件被网页挂马袭击

  新华社天津4月13日电(记者周润健)源于某广告联盟系统发布的“带毒”页面,腾讯御见威胁情报中心12日监测发现,50款常用软件在用户不知情的情况下被植入木马程序,其中不乏用户量在千万级别的知名软件。

  腾讯安全专家介绍说,此次挂马下载的木马有多个不同版本,危害行为包括推广安装软件,操纵用户电脑资源挖取门罗币牟利,以及利用用户电脑下载另一个远程控制木马,对中毒电脑进行长期监控等。

  当用户打开染毒软件时,软件内嵌的新闻广告页会下载一个名为“2018最火美女直播秀”的广告,由于该广告页已被植入病毒,最终用户会访问到利用CVE-2016-0189漏洞进行攻击的网页。此时如果该用户的电脑存在安全漏洞,就会自动下载功能强大的木马并运行。

  如果用户不幸中毒,当其在使用电商软件或者支付类型的软件进行交易时,该木马会劫持交易,将用户资金转入特定账户,给用户造成严重的经济损失。

  监测发现,该木马的攻击行为并没有结束,目前国内受影响最严重的包括山东、江苏、广东、河南、河北、辽宁、安徽等地。

  腾讯安全专家建议用户尽快修补CVE-2016-0189漏洞,可使用WindowsUpdate,同时电脑安全软件处于开启状态,可拦截此次挂马攻击。

  美国旧金山市交通局内部系统在25日“黑色星期五”当天遭遇黑客的勒索软件攻击,该局28日公布相关情况称,市政交通网络未被攻破,公交运营和安全未受影响,目前黑客攻击已经得到控制。

  国家计算机病毒应急处理中心日前通过对互联网的监测发现,近期勒索软件正威胁着广大计算机用户,甚至是企业用户,勒索软件已经成为恶意攻击者使用的主要攻击手段。

您可能还会对下面的文章感兴趣: