流量,在一定程度上代表著更多關注,意味著潛在商業價值,眾多行業都希望通過流量變現,尤其是自媒體行業,逐漸過度依賴流量。在市場需求驅動下,各種制造流量的軟件應運而生。
近日,騰訊御見威脅情報中心發現一款名為“流量寶流量版”的軟件,其運行后會自動請求帶有漏洞的URL,并下載天罰DDoS木馬、遠程控制木馬,控制電腦成為肉雞。該漏洞攻擊日累計訪問次數最高達30多萬次。目前,騰訊電腦管家已全面攔截并查殺該病毒。

(騰訊電腦管家實時攔截木馬病毒)
據了解,流量寶流量版軟件是網站流量刷量工具,來自多個軟件下載站,這些網站均做過搜索優化,當用戶搜索“流量寶”時,將出現在搜索結果的前列。流量寶多用于自媒體文章閱讀量及網店流量刷量,由于相關內容運營者的刷量需求較大,致使流量寶工具使用量較高。因此,當這款刷量工具開始內置漏洞攻擊病毒傳播時,中毒電腦數量在很短時間內就高居病毒排行榜前列。

(流量寶工作頁面)
一旦流量寶內置的漏洞攻擊被觸發,中毒電腦將會下載多個惡意病毒文件,包括DDoS攻擊工具、遠程控制木馬,以及門羅幣挖礦病毒。這些惡意軟件在運行時不會立即請求漏洞URL,而是在運行3個多小時之后,才接受云控指令訪問漏洞攻擊URL。病毒傳播者會充分利用肉雞電腦資源,隨時可以對其他目標發起網絡攻擊,攻擊內部局域網其他電腦,竊取肉雞電腦機密文件,以及利用肉雞電腦挖礦賺錢。

(流量寶觸發漏洞攻擊流程)
騰訊御見威脅情報中心跟蹤分析發現,此次攻擊使用的地址還在不斷更新中,截止到2018年6月21日已經發現5個地址。通過這些地址傳播的木馬病毒略有不同,但主要類型為DDoS木馬、挖礦木馬以及后門木馬。通過關聯分析發現,另一款刷流量軟件流量精靈也觸發過網頁漏洞,發起過木馬攻擊,并下載挖礦木馬進行門羅幣挖礦。
正視流量價值已成為關乎行業良性發展的一道現實命題,在追求流量的同時也要避免陷阱。騰訊安全反病毒實驗室負責人、騰訊電腦管家安全專家馬勁松提醒廣大用戶及商家:不使用來歷不明的軟件,及時升級系統補丁,避免遭受漏洞攻擊。如果網店店主或自媒體作者用過流量寶等工具,建議使用騰訊電腦管家查殺,避免電腦被木馬病毒控制,造成不必要的損失。
特別提醒:本網內容轉載自其他媒體,目的在于傳遞更多信息,并不代表本網贊同其觀點。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益,請及時聯系我們,本站將會在24小時內處理完畢。