鄂尔多斯信息港

当前位置:

热门同城交友站遭挂马用户浏览页电脑立即中iyiou.com

2019/03/11 来源:鄂尔多斯信息港

导读

热门“同城交友”站遭挂马 用户浏览页电脑立即中毒色之头上一把刀,在各类成人站上,恶意软件、勒索病毒、木马等络安全威胁随处可见,其中以同城

热门“同城交友”站遭挂马 用户浏览页电脑立即中毒

色之头上一把刀,在各类成人站上,恶意软件、勒索病毒、木马等络安全威胁随处可见,其中以同城交友为幌子的类色情站更是遍布木马病毒的黑产重灾区。

5月3号,腾讯御见威胁情报中心监测发现,

某个号称中国人数多的同城交友站利用Flash高危漏洞(CVE-)发起挂马攻击,受害用户电脑会在毫不知情的情况下,被植入挖矿木马、银木马、以及远程控制木马等。

(图:遭挂马的同城交友站)

腾讯御见威胁情报中心监测数据显示,该站的挂马攻击在5月3号晚上22:3023:00之间出现传播高峰,截至5月4是懂它的人;而人等的日上午10:00仍存在活跃迹象。用户一旦浏览该站染毒,不仅令电脑等设备中毒受损,其银行密码、号码等个人敏感信息也面临被泄露的风险。目前,腾讯电脑管家已实时拦截该挂马攻击。

(图:腾讯电脑管家实时拦截该挂马攻击)

腾讯御见威胁情报中心监测数据显示,本次同城交友站挂马影响范围较广,目前受影响为严重的地区是北京、山东、安徽、湖南、四川等地。

(图:国内受同城交友挂马攻击影响分布)

通过对该挂马攻击进行溯源分析,腾讯御见威胁情报中心发现,本次同城交友站挂马主要通过触发Flash高危漏洞(CVE-)进行攻击,今年4月初,腾讯电脑管家安全团队已发现该漏洞开始被国内黑产所利用。

据悉,Flash高危漏洞(CVE-)存在于Adobe Flash Player 28.0.0.137及之前的版本,用户可参考腾讯电脑小时候管家《Flash 0Day漏洞(CVE-)原理及利用代码分析》(址:文中对该漏洞的详细分析。

色情站作为病毒木马的一大传播渠道,具有较高的安全风险。腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒广大友,远离色情类危险站,却被造字者巧妙地融合贯通在一起并信任电脑安全类软件的风险提示,保持腾讯电脑管家正常开启状态,可有效防御同城交友站挂马等木马病毒的攻击。

关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

声明:本文仅为传递更多络信息,不代表ITBear观点和意见,仅供参考了解,更不能作为投资使用依据。

热!酒店哥哥获两千万美元融资同携程推小会含房
2006年济南会务C轮企业
2010年上海家居A轮企业
标签