站長資訊網如果對美國經典恐怖電影有過接觸,一定會對其中邪靈附體的恐怖娃娃記憶深刻。當你凝視它水靈靈的眼睛時,發現紅色的液體從手里滲出來,接著胸口一陣劇痛,撕開襯衫,身體上出現了七個爪子印痕。原來惡魔的最終目的,是搶奪你的肉身……
這種“凝視深淵,深淵回之以凝視”的戲碼,也會在現實中上演。只不過,惡靈的載體,是一批視頻網站,而惡靈的目標,是儲藏著你所有珍貴數據的電腦。
近期,360安全中心監測發現,一批視頻影音網站遭遇掛馬攻擊。簡單來說,只要打開網站,瀏覽影片,片源背后就有一只無形的幽靈在盯著你,企圖控制你的電腦,植入惡意木馬、窺探隱私數據、盜取財物……為所欲為。
“目前發現的被掛馬網站,是一些以播放熱門影視劇為主的中小型網站,這類網站由于監管力度不嚴,網站安全性不高,很容易被黑客攻下,植入惡意軟件”安全專家表示。
那么,究竟哪些人是被“幽靈”主攻的高危人群呢?
據了解,黑客攻擊電腦時,用到了殺傷范圍極廣的漏洞武器—Flash漏洞(CVE-2018-4878)。這是今年初由韓國計算機應急響應小組發現的Flash高危漏洞。也就是說,大量安裝了Flash插件的電腦,如果還沒給漏洞打補丁,瀏覽這些影音網站時就很有可能中招!
國外安全機構曾報道,早在該漏洞未曝光前,就有黑客利用Flash漏洞對政府機構實施過有針對性的攻擊。
漏洞曝光后,國內也接連出現幾輪利用該漏洞的掛馬攻擊事件。規模較大的一次“掛馬風暴”發生在今年4月,當時,黑客將惡意代碼插入國內知名下載站52pk.com的部分頁面中,網民在訪問相關頁面或者通過游戲啟動器啟動游戲時就可能中招。設備被植入惡意挖礦木馬,占用計算機資也出源挖取門羅幣。
“從掛馬方式與站點類型來看,國內出現的幾輪Flash掛馬攻擊,很可能是由同一批不法分子所為。”安全專家表示,“不排除未來,黑客還會利用漏洞實施更為暴力的攻擊,如植入勒索病毒,甚至盜取賬戶密碼掠奪錢財等等。”
對此,360安全專家表示,掛馬團伙利用的攻擊利器就是漏洞,為防止電腦悄無聲息被操控,平時應注意及時修復漏洞,養成良好上網站習慣。更為安全的方法,則是使用安全軟件,全方位攔截此類掛馬攻擊。
特別提醒:本網內容轉載自其他媒體,目的在于傳遞更多信息,并不代表本網贊同其觀點。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益,請及時聯系我們,本站將會在24小時內處理完畢。
