小心中招！「412掛馬風暴」來襲

近日，騰訊御見威脅情報中心監測發現包括某知名播放器、某知名視頻客戶端、某大師客戶端在內的新聞頁被掛馬，會在用戶不知情的情況下植入木馬程序。騰訊電腦管家迅速定位源頭為某廣告聯盟系統發布的帶毒頁面，木馬被內嵌在50餘款常用軟體中進行傳播，已釀成一場「412掛馬風暴」。

截至發稿前，騰訊電腦管家已攔截超過20萬次病毒下載。騰訊安全專家建議用戶儘快修補CVE-2016-0189漏洞，可使用Windows Update，同時保持騰訊電腦管家開啟狀態，可完美攔截此次掛馬攻擊。

騰訊安全專家指出，這是一次影響廣泛的網路攻擊，暴露出部分互聯網軟體分發系統存在重大網路安全隱患，受影響的常用軟體超過50款，其中不乏用戶量在千萬級別的知名軟體，包含國內10餘款熱門電商軟體和某支付軟體等。

此次掛馬風暴下載的木馬有多個不同版本，危害行為包括推廣安裝軟體，操縱用戶電腦資源挖取門羅幣牟利，以及利用用戶電腦下載另一個遠程控制木馬，對中毒電腦進行長期監控等。

當用戶打開染毒軟體時，軟體內嵌的新聞廣告頁會下載一個名為「2018最火美女直播秀」的廣告，由於該廣告頁已被植入病毒，最終用戶會訪問到利用CVE-2016-0189漏洞進行攻擊的網頁。此時如果該用戶的電腦存在安全漏洞，就會自動下載功能強大的木馬並運行。

此外，騰訊電腦管家安全專家指出，這次「412掛馬風暴」最嚴重的風險在於部分染毒軟體用戶量巨大，且用戶在使用過程中並不會發現任何異常。如果用戶電腦存在安全漏洞，又沒有殺毒軟體的保護，中間將不會出現任何提示。

更危險的是，如果用戶不幸中毒，當其在使用電商軟體或者支付類型的軟體進行交易時，該木馬會劫持交易，將用戶資金轉入特定賬戶，給用戶造成嚴重的經濟損失。

據了解，該木馬的攻擊行為並沒有結束，目前國內受「412掛馬風暴」影響最嚴重的省份包括山東（16%）、江蘇（10.3%）、廣東（9.3%）、河南（6.4%）、河北（6.4%）、遼寧（5.9%）、安徽（4.6%）等。

小獅子最喜歡的雞腿 分割線

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！