三月安全舆情报告
412月12日上午,腾讯威胁情报中心监控发现,包括著名播放器、著名视频客户端和大师客户端在内的新闻页面被悬挂,木马程序将植入用户不知情的情况下。腾讯计算机管家迅速将源头定位为广告联盟系统发布的有毒页面。木马嵌入50多个常用软件,导致412挂马风暴。4月12日上午,腾讯威胁情报中心监控发现,包括著名播放器、著名视频客户端、大师客户端在内的新闻页面被挂断,木马程序将植入用户不知情的情况下。腾讯计算机管家迅速将源头定位为广告联盟系统发布的有毒页面。木马嵌入了50多个常用软件流传,导致412挂马风暴。
在停止发布之前,腾讯电脑管家已经阻止了超过20万种病毒的下载。腾讯平安专家建议用户尽快修复CVE-2016-0189缺陷,可用Windows Update,同时保持腾讯电脑管家开启状态,可完善阻挡此次挂马攻击。
(图:腾讯电脑管家率先查杀挂马攻击)
腾讯安全专家指出,这是一个普遍的网络攻击,暴露了部门互联网软件分销系统存在重大的网络安全风险,受50个常用软件的影响,包括1万名著名软件,包括国内10多个流行电力软件和支付软件。
挂马风暴下载的木马有很多不同的版本,包括推广安装软件、操作用户计算机资源挖掘门罗币牟利、使用户计算机下载另一个远程控制木马、长期监控中毒计算机等。
AVC2018年度安卓杀软评价:腾讯TAV杀毒引擎的检测率达到100%
(图:挂马攻击可操作中毒电脑挖门罗币)
当用户打开染毒软件时,嵌入软件的新闻广告页面将下载一则名为2018年最受欢迎的玉石直播秀的广告。由于该广告页面已植入病毒,用户最终将访问并行使它CVE-2016-0189攻击网页的缺陷。此时,如果用户的计算机存在安全缺陷,它将自动下载功能强大的木马并运行。
此外,腾讯平安专家指出,412挂马风暴最严重的风险在于部门染毒软件用户数量巨大,用户在使用过程中不会发现任何异常。如果用户的电脑有安全缺陷,没有杀毒软件的珍惜,中心不会有任何提醒。
更危险的是,如果用户不幸中毒,当他们使用电子商务软件或支付软件进行交易时,木马会强制交易,将用户资金转入特定账户,给用户造成严重的经济损失。
据了解,木马的攻击尚未完成。目前,受412挂马风暴影响最严重的国内省份包括山东(16%)和江苏(10.3%)、广东(9.3%)、河南(6.4%)、河北(6.4%)、辽宁(5.9%)、安徽(4.6%)等。
AMD录屏软件爆高危漏洞