360橙色警报:十余款流行软件集体挂马

2017-03-03 10:34:35|来源:中国网|编辑:王帆 |责编:韩东林

  文章原标题:360发布橙色警报:十余款流行软件集体挂马

  如今很多软件上都有形形色色的广告,当你打开软件界面时,很可能就会有木马在广告的掩护下攻击电脑。

  据360安全卫士监测,从3月1日开始,国内十余款流行软件出现集体挂马情况,包括播放器、游戏、输入法、压缩软件、系统工具等类型的知名软件,有的软件用户量高达数千万甚至上亿规模。据分析,此次多款软件挂马源头都来自一个由广告联盟推送的西游网页游广告,360安全卫士已第一时间对此挂马进行拦截,并通报相关软件厂商清除恶意广告。

  

  图:360安全卫士拦截软件客户端挂马

  国内的软件客户端及网站一般带有广告位,而广告的展示涉及到广告主、广告联盟、网站主及客户端等多个环节。广告商在接收广告时一般只能对广告的合法合规性进行粗略审核,没有能力进行安全验证,这就给不法分子以可趁之机。此次波及十余款流行软件的西游网广告,其中就插有恶意代码,经由广告联盟最终投放到各大网站和客户端中。

  

  图:携带恶意代码的西游网广告

  据360反病毒工程师王亮分析,不法分子在此次挂马中利用的是微软去年披露并修复的IE浏览器脚本引擎漏洞(CVE-2016-0189),该漏洞影响包括Windows XP、Win7、Win8、Win10等多个系统。如果用户电脑没有打补丁,又没有开启360安全卫士进行防护,带毒广告在展示时就会偷偷下载运行木马,给受害者电脑强制安装大量推广软件,造成电脑卡慢,甚至可能引发更严重的风险。

  此次软件挂马的幕后黑手是近年来比较活跃的挂马团伙。王亮介绍说,该团伙曾多次使用相似的攻击手段和工具进行大规模挂马,包括去年7月爱拍网等网站被挂马传播勒索软件,去年8月河南某运营商被挂马进行软件推广等。

  专家提醒广大网民,所有挂马都是利用漏洞进行攻击,电脑系统和常用软件应及时打好补丁,自然可以对挂马“免疫”。同时,电脑应开启360安全卫士等专业安全软件,对木马病毒进行全方位的防护,以免遭遇损失。

分享到:

国际在线版权与信息产品内容销售的声明:

1、“国际在线”由中国国际广播电台主办。经中国国际广播电台授权,国广国际在线网络(北京)有限公司独家负责“国际在线”网站的市场经营。

2、凡本网注明“来源:国际在线”的所有信息内容,未经书面授权,任何单位及个人不得转载、摘编、复制或利用其他方式使用。

3、“国际在线”自有版权信息(包括但不限于“国际在线专稿”、“国际在线消息”、“国际在线XX消息”“国际在线报道”“国际在线XX报道”等信息内容,但明确标注为第三方版权的内容除外)均由国广国际在线网络(北京)有限公司统一管理和销售。

已取得国广国际在线网络(北京)有限公司使用授权的被授权人,应严格在授权范围内使用,不得超范围使用,使用时应注明“来源:国际在线”。违反上述声明者,本网将追究其相关法律责任。

任何未与国广国际在线网络(北京)有限公司签订相关协议或未取得授权书的公司、媒体、网站和个人均无权销售、使用“国际在线”网站的自有版权信息产品。否则,国广国际在线网络(北京)有限公司将采取法律手段维护合法权益,因此产生的损失及为此所花费的全部费用(包括但不限于律师费、诉讼费、差旅费、公证费等)全部由侵权方承担。

4、凡本网注明“来源:XXX(非国际在线)”的作品,均转载自其它媒体,转载目的在于传递更多信息,丰富网络文化,此类稿件并不代表本网赞同其观点和对其真实性负责。

5、如因作品内容、版权和其他问题需要与本网联系的,请在该事由发生之日起30日内进行。