7-Zip现在的压缩软件漏洞 或非法创建新账户
5月3号,腾讯御见威胁情报中心监测发现,某个号称“中国在线人数最多”的同城结交网站行使Flash高危破绽(CVE-2018-4878)建议挂马攻击,受害者的电脑会被植入挖矿木马、网银木马、远程控制木马等。在各种成人网站上,恶意软件、勒索病毒、木马等网络安全威胁随处可见。其中,以同城交友为幌子的色情网站是木马病毒黑产品的重灾区。
5月3日,腾讯御见威胁情报中心监控发现,一个被称为中国在线人数最多的城市交付网站行使Flash高危破绽(CVE-2018-4878)建议挂马攻击,受害者的电脑会被植入挖矿木马、网银木马、远程控制木马等。
(图:被挂马同城交网站)
根据腾讯威胁情报中心的监控数据,岑岭在5月3日晚22:30-23:00之间传播,5月4日上午10:00仍有活跃迹象。一旦用户浏览网站染色毒药,不仅会损坏计算机等设备的中毒,还会面临银行密码、手机号码等个人敏感信息泄露的风险。现在,腾讯计算机管家已经实时阻止了马的攻击。
(图:腾讯电脑管家实时阻止挂马攻击)
GandCrab勒索病毒家族的总结和分析
根据腾讯威胁情报中心的监控数据,城市交易网站的影响有广泛的局限性。目前影响最严重的地区是北京、山东、安徽、湖南、四川等地。
(图:海内漫衍受到同城交挂马攻击的影响)
腾讯御见威胁情报中心通过对挂马攻击进行溯源分析,发现同城结交网站挂马主要是通过触发Flash高危破绽(CVE-2018-4878)今年4月初,腾讯电脑管家平安团队发现,这一缺陷首先被国内黑产所行使。
据悉,Flash高危破绽(CVE-2018-4878)存在于Adobe Flash Player 28.0.0.137及之前的版本,用户可参考腾讯电脑管家《Flash 0Day破绽(CVE-2018-4878)原理及行使代码分析(网站:http://www.freebuf.com/vuls/162369.html)本文详细分析了这一缺陷。
色情网站作为病毒木马的主要传播渠道,具有较高的安全风险。腾讯安全反病毒实验室负责人、腾讯计算机管家安全专家马金松提醒广大网民远离色情危险网站,信托计算机安全软件风险提醒,保持腾讯计算机管家正常开放状态,可有效防止城市交友网站等木马病毒攻击。
过去黑帮老板回忆录