高校录取查询系统植入采矿木马
腾讯御见威胁情报中心发现了一款名为流量宝流量版的软件,运行后会自动要求缺陷URL,并下载天罚DDoS木马,远程控制木马,控制电脑变成肉鸡。这个缺陷攻击日最多接触30多万次。现在腾讯电脑管家已经彻底阻止和查杀了病毒。流量在一定程度上代表了更多的关注,这意味着潜在的商业价值。许多行业希望通过流量实现,特别是我们媒体行业,逐渐过于依赖流量。在市场需求的驱动下,各种制造流量的软件应运而生。
克日,腾讯御见威胁情报中心发现了一款名为流量宝流量版的软件,运行后会自动要求缺陷URL,并下载天罚DDoS木马,远程控制木马,控制电脑变成肉鸡。这个缺陷攻击日最多接触30多万次。现在腾讯电脑管家已经彻底阻止和查杀了病毒。
(腾讯电脑管家实时阻止木马病毒)
据了解,流量宝流量版软件是一种来自多个软件下载站的网站流量刷工具。这些网站已经进行了搜索和优化。当用户搜索流量宝时,它将出现在搜索效果的前沿。流量宝主要用于我们媒体文章的阅读量和网上商店的流量刷。由于相关内容运营商的刷需求较大,流量宝工具的使用量较高。因此,当刷工具首先内置缺陷攻击病毒传播时,中毒计算机的数量在很短的时间内排名第一。
毕业季“Our photo钓鱼邮件来袭
(流量宝物页)
一旦触发流量宝内置缺陷攻击,中毒计算机将下载多个恶意病毒文件,包括DDoS攻击工具、远程控制木马和门罗币挖掘病毒。这些恶意软件在运行过程中不会立即要求缺陷。URL,只有在运行3个多小时后,云控指令才能接受缺陷攻击URL。病毒传播者将充分行使肉鸡计算机资源,随时提出网络攻击,攻击其他内部局域网计算机,窃取肉鸡计算机秘密文件,并行使肉鸡计算机挖掘赚钱。
腾讯威胁情报中心的跟踪分析发现,攻击地址仍在更新,到2018年6月21日已发现5个地址。通过这些地址传播的木马病毒有点不同,但主要类型是DDoS木马、采矿木马和后门木马。通过相关分析,发现另一个刷流量软件流量精灵也触发了网页缺陷,建议木马攻击,并下载采矿木马进行门罗币采矿。
面对流量价值已成为该行业健康增长的现实命题。在追求流量的同时,我们也应该停止陷阱。腾讯平安反病毒实验室负责人、腾讯计算机管家平安专家马金松提醒广大用户和企业:不使用来历不明的软件,实时升级系统补丁,停止缺陷攻击。如果网上商店的雇主或我们媒体的作者使用了交通银行和其他工具,建议使用腾讯计算机管家进行检查和杀死,以防止计算机被木马病毒控制,造成不必要的损失。
5月份横评结果公布,腾讯电脑管家再次跻身榜首