信息安全公司披露,一個(gè)名為“擒狼”的掛馬團(tuán)伙近日利用網(wǎng)絡(luò)色情等誘惑內(nèi)容廣告散播木馬,劫持受害者瀏覽器并進(jìn)行遠(yuǎn)程控制。信息安全專家發(fā)現(xiàn),該木馬僅靠每年劫持瀏覽器獲取的電商傭金就高達(dá)200余萬元。
當(dāng)膚白貌美的“美女交友”廣告彈出在網(wǎng)頁上時(shí),千萬不要輕易點(diǎn)擊,否則很有可能陷入木馬的陷阱。
數(shù)據(jù)顯示,2017年第二季度,獵網(wǎng)平臺(tái)共接到來自全國各地的網(wǎng)絡(luò)詐騙舉報(bào)6807起,涉案總金額更是高達(dá)1.2億元,人均損失為17582元。
木馬攻擊漏洞“劫財(cái)”
360追日團(tuán)隊(duì)發(fā)布分析報(bào)告指出,“擒狼”木馬使用了近年來十分熱門的掛馬攻擊包Kaixin exploit kit,該攻擊包混合了Edge瀏覽器、IE瀏覽器、Flash等常用軟件的多個(gè)漏洞。在沒有及時(shí)打補(bǔ)丁或開啟專業(yè)安全軟件防護(hù)的情況下,電腦瀏覽掛馬網(wǎng)頁時(shí)就會(huì)自動(dòng)下載運(yùn)行木馬。而暗藏“擒狼”木馬的網(wǎng)絡(luò)廣告流量極大且誘惑性極高,360單日攔截此類攻擊超過3萬次,且攔截量一直處于快速上漲趨勢。
信息安全專家表示,木馬除劫持瀏覽器外,還通過靜默安裝推廣程序、劫持電商推廣等行為實(shí)現(xiàn)流量變現(xiàn)。木馬團(tuán)伙大量投放廣告,意味著其具有穩(wěn)定的盈利模式和持續(xù)的開發(fā)體系,“擒狼”團(tuán)伙持續(xù)開發(fā)木馬程序,推廣者利用掛馬和系統(tǒng)裝機(jī)等方式誘導(dǎo)中招者下載木馬,賺取的傭金則被分贓。
網(wǎng)絡(luò)詐騙類型中
金融理財(cái)占比最大
獵網(wǎng)平臺(tái)數(shù)據(jù)顯示,2017年第二季度獵網(wǎng)平臺(tái)共接到來自全國各地的網(wǎng)絡(luò)詐騙舉報(bào)6807起,涉案總金額更是高達(dá)1.2億元,人均損失為17582元,是2016年第二季度人均損失金額(8213元)的兩倍。
而在主要網(wǎng)絡(luò)詐騙類型舉報(bào)量中,金融理財(cái)類為1100起,占據(jù)最高比重的16.2%;虛假購物、虛假兼職及虛擬商品類數(shù)量也較為龐大,總共報(bào)案量2694起,占比達(dá)39.5%。
專家提醒:若發(fā)現(xiàn)瀏覽器主頁被篡改為可疑網(wǎng)址、在網(wǎng)上購物時(shí)網(wǎng)址出現(xiàn)奇怪后綴等異常情況,很可能是木馬在作怪,電腦用戶應(yīng)盡快下載使用安全軟件全盤掃描查殺木馬,并把IE、Flash等常用軟件升級到最新版本。記者 段郴群
[責(zé)任編輯:葛新燕]