廣告有毒！大規(guī)模播放器掛馬攻擊預(yù)警

　　360云安全系統(tǒng)日前監(jiān)測(cè)到一起大規(guī)模軟件掛馬攻擊事件。受影響軟件包括國(guó)內(nèi)多款視頻播放器，部分輸入法及新聞?lì)惪蛻舳恕９魣F(tuán)伙通過(guò)頁(yè)面廣告，向軟件內(nèi)插入攻擊代碼，進(jìn)而在用戶設(shè)備上植入后門，后續(xù)進(jìn)行勒索、挖礦、軟件推廣等多種惡意操作。目前，360安全衛(wèi)士單日攔截的掛馬攻擊已達(dá)10萬(wàn)余次，且攻擊情況還在蔓延，請(qǐng)用戶盡快使用360安全衛(wèi)士做好防護(hù)。

　　受影響的軟件包括暴風(fēng)影音、風(fēng)行播放器、SohuNews、萬(wàn)能看圖王、智能云輸入法等大量客戶端軟件，360安全衛(wèi)士今日對(duì)該掛馬攻擊的攔截量已超過(guò)10萬(wàn)次。

　　以暴風(fēng)影音為例進(jìn)行分析，暴風(fēng)影音的廣告頁(yè)hxxp://pop.baofeng.net/popv5/html/baofeng/shishangtext.html中插入了一個(gè)站長(zhǎng)統(tǒng)計(jì)頁(yè)面hxxp://139.224.225.117/haohao.htm，而該頁(yè)面中被插入了指向hxxp://107.150.50.34的iframe標(biāo)簽，hxxp://107.150.50.34最終會(huì)跳轉(zhuǎn)到hxxp://222.186.3.73:8181/index.html執(zhí)行漏洞利用代碼。

　　漏洞利用代碼將執(zhí)行如下圖所示命令，從hxxp://222.186.3.73:8591/wp32@a1edc941.exe下載惡意程序到Temp文件夾并命名為winrar.exe執(zhí)行。

　　WinRAR.exe本質(zhì)上是個(gè)Downloader，它會(huì)從hxxp://222.186.3.73:8591/QQExternal.exe下載文件到計(jì)算機(jī)上執(zhí)行，該程序是個(gè)后門程序，會(huì)加載惡意驅(qū)動(dòng)并實(shí)現(xiàn)持續(xù)駐留，后續(xù)可能用于往受害者計(jì)算機(jī)中植入其他惡意軟件。

　　經(jīng)分析發(fā)現(xiàn)，該掛馬事件與之前國(guó)內(nèi)發(fā)生的多起廣告頁(yè)面掛馬事件為同一團(tuán)伙所為，該團(tuán)伙在去年就曾通過(guò)暴風(fēng)影音廣告頁(yè)面進(jìn)行掛馬攻擊，向受害者計(jì)算機(jī)中強(qiáng)制安裝流氓推廣軟件。而今年初，該團(tuán)伙還曾通過(guò)同樣的掛馬攻擊往受害者計(jì)算機(jī)中植入挖礦木馬牟利。

　　對(duì)此類掛馬攻擊，安全專家建議廣大網(wǎng)民及時(shí)更新系統(tǒng)補(bǔ)丁，并使用安全軟件防護(hù)。目前，360安全衛(wèi)士無(wú)需升級(jí)就可完美攔截此類掛馬攻擊。

　　360安全衛(wèi)士下載地址：http://dl.360safe.com/setup.exe

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請(qǐng)及時(shí)聯(lián)系我們，本站將會(huì)在24小時(shí)內(nèi)處理完畢。