信息安全公司披露,一個(gè)名為“擒狼”的掛馬團(tuán)伙近日利用網(wǎng)絡(luò)色情等誘惑內(nèi)容廣告散播木馬,劫持受害者瀏覽器并進(jìn)行遠(yuǎn)程控制。信息安全專(zhuān)家發(fā)現(xiàn),該木馬僅靠每年劫持瀏覽器獲取的電商傭金就高達(dá)200余萬(wàn)元。
當(dāng)膚白貌美的“美女交友”廣告彈出在網(wǎng)頁(yè)上時(shí),千萬(wàn)不要輕易點(diǎn)擊,否則很有可能陷入木馬的陷阱。
數(shù)據(jù)顯示,2017年第二季度,獵網(wǎng)平臺(tái)共接到來(lái)自全國(guó)各地的網(wǎng)絡(luò)詐騙舉報(bào)6807起,涉案總金額更是高達(dá)1.2億元,人均損失為17582元。
木馬攻擊漏洞“劫財(cái)”
360追日?qǐng)F(tuán)隊(duì)發(fā)布分析報(bào)告指出,“擒狼”木馬使用了近年來(lái)十分熱門(mén)的掛馬攻擊包Kaixin exploit kit,該攻擊包混合了Edge瀏覽器、IE瀏覽器、Flash等常用軟件的多個(gè)漏洞。在沒(méi)有及時(shí)打補(bǔ)丁或開(kāi)啟專(zhuān)業(yè)安全軟件防護(hù)的情況下,電腦瀏覽掛馬網(wǎng)頁(yè)時(shí)就會(huì)自動(dòng)下載運(yùn)行木馬。而暗藏“擒狼”木馬的網(wǎng)絡(luò)廣告流量極大且誘惑性極高,360單日攔截此類(lèi)攻擊超過(guò)3萬(wàn)次,且攔截量一直處于快速上漲趨勢(shì)。
信息安全專(zhuān)家表示,木馬除劫持瀏覽器外,還通過(guò)靜默安裝推廣程序、劫持電商推廣等行為實(shí)現(xiàn)流量變現(xiàn)。木馬團(tuán)伙大量投放廣告,意味著其具有穩(wěn)定的盈利模式和持續(xù)的開(kāi)發(fā)體系,“擒狼”團(tuán)伙持續(xù)開(kāi)發(fā)木馬程序,推廣者利用掛馬和系統(tǒng)裝機(jī)等方式誘導(dǎo)中招者下載木馬,賺取的傭金則被分贓。
網(wǎng)絡(luò)詐騙類(lèi)型中
金融理財(cái)占比最大
獵網(wǎng)平臺(tái)數(shù)據(jù)顯示,2017年第二季度獵網(wǎng)平臺(tái)共接到來(lái)自全國(guó)各地的網(wǎng)絡(luò)詐騙舉報(bào)6807起,涉案總金額更是高達(dá)1.2億元,人均損失為17582元,是2016年第二季度人均損失金額(8213元)的兩倍。
而在主要網(wǎng)絡(luò)詐騙類(lèi)型舉報(bào)量中,金融理財(cái)類(lèi)為1100起,占據(jù)最高比重的16.2%;虛假購(gòu)物、虛假兼職及虛擬商品類(lèi)數(shù)量也較為龐大,總共報(bào)案量2694起,占比達(dá)39.5%。
專(zhuān)家提醒:若發(fā)現(xiàn)瀏覽器主頁(yè)被篡改為可疑網(wǎng)址、在網(wǎng)上購(gòu)物時(shí)網(wǎng)址出現(xiàn)奇怪后綴等異常情況,很可能是木馬在作怪,電腦用戶(hù)應(yīng)盡快下載使用安全軟件全盤(pán)掃描查殺木馬,并把IE、Flash等常用軟件升級(jí)到最新版本。記者 段郴群
[責(zé)任編輯:葛新燕]