九月安全舆情报告
腾讯威胁情报中心监控发现,著名的血联盟荣耀页面游戏微端被犯罪分子恶意植入病毒,病毒通过游戏安装入侵用户计算机,执行锁定主页、强迫用户浏览器,甚至掠夺电子商务网站购物佣金等恶意行为。50多个网站被强制,包括著名的电子商务网站。页游微端莫名其妙地出现在电脑上?小心中了病毒。克日,腾讯御见威胁情报中心监控发现,有名“血盟荣耀”页面游戏的微端被犯罪分子恶意植入病毒。病毒通过游戏安装入侵用户计算机,执行锁定主页、强制用户浏览器甚至掠夺电子商务网站购物佣金等恶意行为。被制网站到达50余家,其中不乏著名的电商网站。
(植入病毒的血盟荣耀页游微端)
据了解,被病毒绑架的用户通常会发现,计算机被动地安装了血液联盟荣耀页面游泳微端,浏览器主页被锁定。例如,当打开一些搜索引擎和电子商务网站时,浏览器将被迫跳转到指定的页面。现在,腾讯的计算机管家可以阻止和检查病毒,并建议广大用户打开安全软件来增强防御。
Win10月度更新兼容BUG,腾讯电脑管家协助用户修复
(腾讯电脑管家率先查杀病毒)
腾讯威胁情报中心的监控数据显示,由于下载器和部门视频编辑工具软件被许多小型游戏网站恶意捆绑,本月隐藏在页面游戏微端的病毒4从连续活跃状态开始,在岑岭传播期间,腾讯计算机管家阻挡数万次,病毒传播仍处于较高水平。从受影响地区来看,病毒已蔓延到全国,其中江苏、山东、浙江受害计算机数量最多。
(近期页游微端病毒恶意植入流传趋势)
通过对捕获的病毒样本的分析,腾讯计算机管家平安专家发现,病毒隐藏在游戏安装包中,并在安装游戏客户端时释放木马文件driver目录下。被胁迫的网站数量到达53家里,有很多著名的搜索和电子商务网站,流量很大。当用户浏览这些网站时,病毒会强行浏览器URL加上推广ID,每次用户浏览网页,病毒都可以获得流量份额;如果用户通过这些电子商务网站购物,病毒也可以通过强制网站获得购物佣金。
恶意植入页面游戏微端病毒仍在活跃,为此,腾讯计算机管家安全专家,腾讯安全反病毒实验室辛勤工作人员马金松提醒用户:网络下载器往往捆绑安全,植入木马病毒文件,安全风险较大,建议只通过官方渠道下载安装合法软件。此外,在下载和使用软件程序之前,通过腾讯计算机管家进行安全扫描,可以有效地阻止大多数木马病毒的检查,有效地确保个人在线设备和信息的安全。
勒索病毒“Satan新变种来袭 腾讯电脑管家文档守护者可以解密