系统漏洞、文件捆绑、文件伪装、网页浏览传播等网页挂马传播途径都有可能导致用户感染木马病毒,一旦不慎中招,轻则电脑被他人控制,个人隐私被人窃取,重则密码被盗,劫持交易,银行资金被盗空。
近日,腾讯御见威胁情报中心监测发现,某输入法软件及某网吧管理软件内嵌的广告页面遭遇网页挂马攻击,用户一旦运行这些恶意软件,用户电脑就会被安装木马下载器、Steam盗号木马和广告刷量木马。同时,用户电脑会因内嵌的广告页面被挂马而中毒,给用户造成一定的损失。
挂马广告页面
监测数据显示,目前受挂马影响的电脑超过5万台,其中大约有1万台电脑被安装多个挖矿木马、广告刷量木马,以及木马下载器。有趣的是,腾讯电脑管家安全专家通过病毒代码分析,发现木马作者会自动检测受害电脑IP,如果是位于北京、上海、广东、山东、浙江等省市,就会立即停止,避免进一步产生危害。
据腾讯电脑管家安全专家介绍,盗号木马团伙精心构造的挂马代码使用了编号为CVE-2018-8174的高危漏洞,存在漏洞的电脑浏览器打开挂马页面会立刻中毒。安全专家提醒广大用户,建议及时安装操作系统补丁,并使用腾讯电脑管家拦截网页挂马。
作为Windows VBScript Engine 代码执行漏洞,CVE-2018-8174高危漏洞的 VBScript 脚本执行引擎存在代码执行漏洞,不法攻击者可以将恶意的脚本代码嵌入到Office文件或者网站中,一旦用户点击,远程攻击者可以获取当前用户权限执行脚本中的恶意代码。不过,微软早在今年4月20日就已确认此漏洞,并于5月8号发布了官方安全补丁,对该 0day 漏洞进行了修复,将其命名为 CVE-2018-8174。
目前,客户端内嵌网页挂马是病毒木马作者的主要传播渠道,攻击者在客户端软件中插入恶意代码,客户端软件一旦运行,就会染毒中招。而这种木马病毒由于内嵌在输入法软件中,用户几乎一开机就可能自动下载木马并运行。其攻击过程十分隐蔽,如果用户电脑没有开启安全软件保护,网民一般很难察觉。为此,腾讯电脑管家安全专家、腾讯安全反病毒实验室负责人马劲松提醒广大用户,应增强警觉性,使用Windows Update或腾讯电脑管家的漏洞修复功能为系统安装补丁,以免成为违规软件的受害者。
同时,马劲松还建议用户,不要在不明网络、论坛等下载软件,须到软件管理等正规渠道下载正版软件,可以有效减少木马病毒的侵害;务必保持安全软件开启状态,对各类病毒攻击实时防御,并信任安全软件的查杀提示,可有效保护个人电脑安全。
- AI家庭“四大件”重塑家庭生活:中兴通讯引领智能共生新潮流
- 紫光国微一季度利润骤降:2025年Q1净利润仅1.19亿元,降幅高达61.11%
- 尚网网络携手南京公交集团,共创智慧出行新生态,让出行更便捷
- 华为发布AI数据湖解决方案:大数据领域的新变革,行业智能化新动力
- 淘宝外卖升级:小时达变闪购,外卖市场再掀波澜
- 中国电信柯瑞文谈云改数转与AI发展:探索数字未来,打造新型竞争力
- 华为智领未来,创新驱动加速迈向智能世界
- 台积电巨额亏损仍押注美国建厂,先进产能布局成谜?
- 马斯克警告:中国汽车销量超越美欧指日可待,消费实力崛起挑战全球汽车市场
- 外卖平台竞争激烈,饿了么推出百亿补贴并关怀骑手,超时扣款取消,看谁能笑到最后
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
