改软件内嵌广告遭遇挂马攻击超5万台电脑受影

软件内嵌广告遭遇挂马攻击超5万台电脑受影响

系统漏洞、文件捆绑、文件伪装、页浏览传播等页挂马传播途径都有可能导致用户感染木马病毒，一旦不慎中招，轻则电脑被他人控制，个人隐私被人窃取，重则密码被盗，劫持交易，银行资金被盗空。

近日，腾讯御见威胁情报中心监测发现，某输入法软件及某吧管理软件内嵌的广告页面遭遇页挂马攻击，用户一旦运行这些恶意软件，用户电脑就会被安装木马下载器、Steam盗号木马和广告刷量木马。同时，用户电脑会因内嵌的广告页面被挂马而中毒，给用户造成一定的损失。

(图：挂马广告页面)

监测数据显示，目前受挂马影响的电脑超过5万台，其中大约有1万台电脑被安装多个挖矿木马、广告刷量木马，以及木马下载器。有趣的是，腾讯电脑管家安全专家通过病毒代码分析，发现木马作者会自动检测受害电脑IP，如果是位于北京、上海、广东、山东、浙江等省市，就会立即停止，避免进一步产生危害。

据腾讯电脑管家安全专家介绍，盗号木马团伙精心构造的挂马代码使用了编号为CVE-的高危漏洞，存在漏洞的电脑浏览器打开挂马页面会立刻中毒。安全专家提醒广大用户，建议及时安装操作系统补丁，并使用腾讯电脑管家拦截页挂把人生真正的价值和意义想明白马。

作为Windows VBScript Engine 代码执行漏洞，CVE-高危漏洞的 VBScript 脚本执行引擎存在代码执行漏洞，不法攻击者可以将恶意的脚本代码嵌入到Office文件或者站中，一旦用户点击，远程攻击者可以获取当前用户权限执行脚本中的恶意代码。不过，微软早在今年4月20日就已确认此漏洞，并于5月8号发布了官方安全补丁，对该 0day 漏洞进行了修复，将其命名为 CVE-。

目前，客户端内嵌页挂马是病毒木马作者的主要传播渠道，攻击者在客户端软件中插入恶意代码，客户端软件一旦运行，就会染毒中招。而这种木马病毒由于内嵌在输入法软件中，用户几乎一开机就可能自动下载木马并运行。其攻击过程十分隐蔽，如果用户电脑没有开启安全软件保护，民一般很难察觉。为此，腾讯电脑管家安全专家、腾讯安全反病毒实验室负责人马劲松提醒广大用户，应增强警觉性，使用Windows Update或腾讯电脑管家的漏洞修复功能为系统安装补丁，以免成为违规软件的受害者。

8650同时，马劲松还建议用户，不要在不明络、论坛等下载软件，须到软件管理等正规渠道下载正版软件，可以有效减少木马病毒的侵害;务必保持安全软件开启状态，对各类病毒攻击实时防御，并信任安全软件的查杀提示，可有效保护个人电脑安全。

关注ITBear科技资讯公众号（itbear365 ），每天推送你感兴趣的科技内容。

特别提醒：本内容转载自其他媒体，目的在于传递更多信息，并不代表本赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接及连带。如若本有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。