国内数十款热门软件新闻页被植入木马 多个省份影响严重

近日 , 腾讯御见威胁情报中心发现 , 包括某知名播放器、某知名视频客户端、某大师客户端在内的新闻页被挂马 , 会在用户不知情的情况下植入木马程序 , 该木马程序可用于挖矿 。
目前 , 木马被内嵌在50余款常用软件中进行传播 , 且攻击仍未结束 。已被拦截病毒下载超过20万次 。专家建议用户尽快修补CVE-2016-0189漏洞拦截此次挂马攻击 。

国内数十款热门软件新闻页被植入木马 多个省份影响严重

文章插图
安全专家指出 , 这是一次影响广泛的网络攻击 , 暴露出部分互联网软件分发系统存在重大网络安全隐患 , 受影响的常用软件超过50款 , 其中不乏用户量在千万级别的知名软件 , 包含国内10余款热门电商软件和某支付软件等 。
此次挂马风暴下载的木马有多个不同版本 , 危害行为包括推广安装软件 , 操纵用户电脑资源挖取门罗币牟利 , 以及利用用户电脑下载另一个远程控制木马 , 对中毒电脑进行长期监控等 。
具体表现为 , 当用户打开染毒软件时 , 软件内嵌的新闻广告页会下载一个名为2018最火美女直播秀的广告 , 由于该广告页已被植入病毒 , 最终用户会访问到利用CVE-2016-0189漏洞进行攻击的网页 。此时如果该用户的电脑存在安全漏洞 , 就会自动下载功能强大的木马并运行 。
安全专家指出 , 这次412挂马风暴最严重的风险在于部分染毒软件用户量巨大 , 且用户在使用过程中并不会发现任何异常 , 如果用户电脑存在安全漏洞 , 又没有杀毒软件的保护 , 中间将不会出现任何提示 。
【国内数十款热门软件新闻页被植入木马 多个省份影响严重】截止目前 , 该木马的攻击行为并未结束 , 目前国内受412挂马风暴影响最严重的省份包括山东(16%)、江苏(10.3%)、广东(9.3%)、河南(6.4%)、河北(6.4%)、辽宁(5.9%)、安徽(4.6%)等 。

    推荐阅读