咨詢熱線:
18603925959
如今很多軟件上都(dōu)有形形色色的廣告,當你打開(kāi)軟件界面(miàn)時,很可能(néng)就會有木馬在廣告的掩護下攻擊電腦。
據360安全衛士監測,從3月1日開(kāi)始,國(guó)内十餘款流行軟件出現集體挂馬情況,包括播放器、遊戲、輸入法、壓縮軟件、系統工具等類型的知M軟件,有的軟件用戶量高達數千萬甚至上億規模。據分析,此次多款軟件挂馬源頭都(dōu)來自一個由廣告聯盟推送的西遊網頁遊廣告,360安全衛士已第一時間對(duì)此挂馬進(jìn)行攔截,并通報相關軟件廠商清除惡意廣告。鶴壁做網站
國(guó)内的軟件客戶端及網站一般帶有廣告位,而廣告的展示涉及到廣告主、廣告聯盟、網站主及客戶端等多個環節。廣告商在接收廣告時一般隻能(néng)對(duì)廣告的合法合規性進(jìn)行粗略審核,沒(méi)有能(néng)力進(jìn)行安全驗證,這(zhè)就給不法分子以可趁之機。此次波及十餘款流行軟件的西遊網廣告,其中就插有惡意代碼,經(jīng)由廣告聯盟最終投放到各大網站和客戶端中。 鶴壁建網站
據360反病毒工程師王亮分析,不法分子在此次挂馬中利用的是微軟去年披露并修複的IE浏覽器腳本引擎漏洞(CVE-2016-0189),該漏洞影響包括Windows XP、Win7、Win8、Win10等多個系統。如果用戶電腦沒(méi)有打補丁,又沒(méi)有開(kāi)啓360安全衛士進(jìn)行防護,帶毒廣告在展示時就會偷偷下載運行木馬,給受害者電腦強制安裝大量推廣軟件,造成(chéng)電腦卡慢,甚至可能(néng)引發(fā)更嚴重的風險。鶴壁網站制作
此次軟件挂馬的幕後(hòu)黑手是近年來比較活躍的挂馬團夥。王亮介紹說,該團夥曾多次使用相似的攻擊手段和工具進(jìn)行大規模挂馬,包括去年7月愛拍網等網站被(bèi)挂馬傳播勒索軟件,去年8月河南某運營商被(bèi)挂馬進(jìn)行軟件推廣等。鶴壁網絡公司
專家提醒廣大網民,所有挂馬都(dōu)是利用漏洞進(jìn)行攻擊,電腦系統和常用軟件應及時打好(hǎo)補丁,自然可以對(duì)挂馬“免疫”。同時,電腦應開(kāi)啓360安全衛士等專業安全軟件,對(duì)木馬病毒進(jìn)行全F位的防護,以免遭遇損失。
