|
|
|
|
移动端

412挂马病毒来袭 腾讯称已袭击50余款App且仍在扩散

4月12日晚间消息,腾讯御见威胁情报中心监测发现,包括某知名播放器、某知名视频客户端、某大师客户端在内的新闻页被挂马,会在用户不知情的情况下植入木马程序。

作者:佚名来源:互联网|2018-04-13 09:43

开发者盛宴来袭!7月28日51CTO首届开发者大赛决赛带来技术创新分享

4月12日晚间消息,腾讯御见威胁情报中心监测发现,包括某知名播放器、某知名视频客户端、某大师客户端在内的新闻页被挂马,会在用户不知情的情况下植入木马程序。目前,木马被内嵌在50余款常用软件中进行传播,且攻击仍未结束。截至今晚9点,腾讯电脑管家已拦截超过20万次病毒下载。专家建议用户尽快修补CVE-2016-0189漏洞拦截此次挂马攻击。

安全专家指出,这是一次影响广泛的网络攻击,暴露出部分互联网软件分发系统存在重大网络安全隐患,受影响的常用软件超过50款,其中不乏用户量在千万级别的知名软件,包含国内10余款热门电商软件和某支付软件等。

此次挂马风暴下载的木马有多个不同版本,危害行为包括推广安装软件,操纵用户电脑资源挖取门罗币牟利,以及利用用户电脑下载另一个远程控制木马,对中毒电脑进行长期监控等。

具体表现为,当用户打开染毒软件时,软件内嵌的新闻广告页会下载一个名为“2018最火美女直播秀”的广告,由于该广告页已被植入病毒,最终用户会访问到利用CVE-2016-0189漏洞进行攻击的网页。此时如果该用户的电脑存在安全漏洞,就会自动下载功能强大的木马并运行。

安全专家指出,这次“412挂马风暴”最严重的风险在于部分染毒软件用户量巨大,且用户在使用过程中并不会发现任何异常,“如果用户电脑存在安全漏洞,又没有杀毒软件的保护,中间将不会出现任何提示”。

截止目前,该木马的攻击行为并未结束,目前国内受“412挂马风暴”影响最严重的省份包括山东(16%)、江苏(10.3%)、广东(9.3%)、河南(6.4%)、河北(6.4%)、辽宁(5.9%)、安徽(4.6%)等。

【编辑推荐】

  1. 苹果App Store应用截图提升到10张:开发者欢呼
  2. 不惜持续弹窗:为什么百度非要你用它的App?
  3. 腾讯高性能图片框架 LKImageKit 正式开源
  4. 中国在努力建设腾讯、阿里巴巴等平台的时候,日本在做什么?
  5. 这些App惨遭下岗!盘点安卓9.0中被淘汰的应用
【责任编辑:张燕妮 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢
24H热文
一周话题
本月最赞

读 书 +更多

计算机与网络基础知识——考点解析及模拟训练

本书是根据全国计算机技术与软件专业技术资格(水平)考试的“计算机网络管理员考试大纲”所要求的考试范围而编写的辅导用书。全书共分10章...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊