新华社天津4月13日电(记者 周润健)源于某广告联盟系统发布的“带毒”页面,腾讯御见威胁情报中心12日监测发现,50款常用软件在用户不知情的情况下被植入木马程序,其中不乏用户量在千万级别的知名软件。 腾讯安全专家介绍说,此次挂马下载的木马有多个不同版本,危害行为包括推广安装软件,操纵用户电脑资源挖取门罗币牟利,以及利用用户电脑下载另一个远程控制木马,对中毒电脑进行长期监控等。 当用户打开染毒软件时,软件内嵌的新闻广告页会下载一个名为“2018最火美女直播秀”的广告,由于该广告页已被植入病毒,最终用户会访问到利用CVE-2016-0189漏洞进行攻击的网页。此时如果该用户的电脑存在安全漏洞,就会自动下载功能强大的木马并运行。 如果用户不幸中毒,当其在使用电商软件或者支付类型的软件进行交易时,该木马会劫持交易,将用户资金转入特定账户,给用户造成严重的经济损失。 监测发现,该木马的攻击行为并没有结束,目前国内受影响最严重的包括山东、江苏、广东、河南、河北、辽宁、安徽等地。 腾讯安全专家建议用户尽快修补CVE-2016-0189漏洞,可使用WindowsUpdate,同时电脑安全软件处于开启状态,可拦截此次挂马攻击。
新闻推荐
CBA首个刺刀见红的抢七大战赛前,我就想劝说丁彦雨航不要带伤出战,以免加重伤情。当你听到他赛后脱口而出“腿真的不行了”的时候,我相信任何人都无权要求他出赛。毕竟,他的未来还有着无限出彩的可能...
山东新闻,弘扬社会正气。除了新闻,我们还传播幸福和美好!因为热爱所以付出,光阴流水,不变的是山东这个家。