如今很多软件上都有形形色色的广告,当你打开软件界面时,很可能就会有木马在广告的掩护下攻击电脑。
据360安全卫士监测,从3月1日开始,国内十余款流行软件出现集体挂马情况,包括播放器、游戏、输入法、压缩软件、系统工具等类型的知名软件,有的软件用户量高达数千万甚至上亿规模。据分析,此次多款软件挂马源头都来自一个由广告联盟推送的西游 页游广告,360安全卫士已第一时间对此挂马进行拦截,并通 相关软件厂商清除恶意广告。
图:360安全卫士拦截软件客户端挂马
图:携带恶意代码的西游 广告
据360反病毒工程师王亮分析,不法分子在此次挂马中利用的是微软去年披露并修复的IE浏览器脚本引擎漏洞(CVE-2016-0189),该漏洞影响包括Windows XP、Win7、Win8、Win10等多个系统。如果用户电脑没有打补丁,又没有开启360安全卫士进行防护,带毒广告在展示时就会偷偷下载运行木马,给受害者电脑强制安装大量推广软件,造成电脑卡慢,甚至可能引发更严重的风险。
此次软件挂马的幕后黑手是近年来比较活跃的挂马团伙。王亮介绍说,该团伙曾多次使用相似的攻击手段和工具进行大规模挂马,包括去年7月爱拍 等 站被挂马传播勒索软件,去年8月河南某运营商被挂马进行软件推广等。
专家提醒广大 民,所有挂马都是利用漏洞进行攻击,电脑系统和常用软件应及时打好补丁,自然可以对挂马“免疫”。同时,电脑应开启360安全卫士等专业安全软件,对木马病毒进行全方位的防护,以免遭遇损失。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!