新华社天津4月13日电(记者 周润健)源于某广告联盟系统发布的“带毒”页面,腾讯御见威胁情报中心12日监测发现,50款常用软件在用户不知情的情况下被植入木马程序,其中不乏用户量在千万级别的知名软件。
腾讯安全专家介绍说,此次挂马下载的木马有多个不同版本,危害行为包括推广安装软件,操纵用户电脑资源挖取门罗币牟利,以及利用用户电脑下载另一个远程控制木马,对中毒电脑进行长期监控等。
当用户打开染毒软件时,软件内嵌的新闻广告页会下载一个名为“2018最火美女直播秀”的广告,由于该广告页已被植入病毒,最终用户会访问到利用CVE-2016-0189漏洞进行攻击的网页。此时如果该用户的电脑存在安全漏洞,就会自动下载功能强大的木马并运行。
如果用户不幸中毒,当其在使用电商软件或者支付类型的软件进行交易时,该木马会劫持交易,将用户资金转入特定账户,给用户造成严重的经济损失。
监测发现,该木马的攻击行为并没有结束,目前国内受影响最严重的包括山东、江苏、广东、河南、河北、辽宁、安徽等地。
腾讯安全专家建议用户尽快修补CVE-2016-0189漏洞,可使用WindowsUpdate,同时电脑安全软件处于开启状态,可拦截此次挂马攻击。
新闻推荐
山东对农民工工资支付工作评级考核结果作为对市政府领导班子综合考核评价的参考
根据考核办法,考核采取分级评分法,基准分为100分,考核结果分为A、B、C三个等级。本报4月13日讯(记者王彬)近日,《山东省保障农民工工资支付工作考核办法》经省政府同意正式印发。山东省提出,将...
山东新闻,新鲜有料。可以走尽是天涯,难以品尽是故乡。距离山东再远也不是问题。世界很大,期待在此相遇。