找回密码
 注册

QQ登录

只需一步,快速开始

© 2018 今日头条

中国互联网举报中心 京ICP证140140号

粤-非经营性-2017-0062

互联网药品信息服务资格证书

跟帖评论自律管理承诺书 违法和不良信息举报:010-58362200 公司名称:Quater情感在线 客服QQ:2243108352(站长自定义)

监测发现:50款常用软件被网页挂马袭击

2018-4-13 10:54 虚拟现实 风信子 评论(0) |原作者: [责任编辑:战钊] |来自: 来源:新华网

  新华社天津4月13日电(记者周润健)源于某广告联盟系统发布的“带毒”页面,腾讯御见威胁情报中心12日监测发现,50款常用软件在用户不知情的情况下被植入木马程序,其中不乏用户量在千万级别的知名软件。

  腾讯安全专家介绍说,此次挂马下载的木马有多个不同版本,危害行为包括推广安装软件,操纵用户电脑资源挖取门罗币牟利,以及利用用户电脑下载另一个远程控制木马,对中毒电脑进行长期监控等。

  当用户打开染毒软件时,软件内嵌的新闻广告页会下载一个名为“2018最火美女直播秀”的广告,由于该广告页已被植入病毒,最终用户会访问到利用CVE-2016-0189漏洞进行攻击的网页。此时如果该用户的电脑存在安全漏洞,就会自动下载功能强大的木马并运行。

  如果用户不幸中毒,当其在使用电商软件或者支付类型的软件进行交易时,该木马会劫持交易,将用户资金转入特定账户,给用户造成严重的经济损失。

  监测发现,该木马的攻击行为并没有结束,目前国内受影响最严重的包括山东、江苏、广东、河南、河北、辽宁、安徽等地。

  腾讯安全专家建议用户尽快修补CVE-2016-0189漏洞,可使用WindowsUpdate,同时电脑安全软件处于开启状态,可拦截此次挂马攻击。

文章点评