360云安全体系日前监测到一同大规模软件挂马进犯事情。受影响软件包含国内多款视频播放器,部分输入法及新闻类客户端。
360云安全体系日前监测到一同大规模软件挂马进犯事情。受影响软件包含国内多款视频播放器,部分输入法及新闻类客户端。进犯团伙经过页面广告,向软件内刺进进犯代码,从而在用户设备上植入后门,后续进行勒索、挖矿、软件推行等多种歹意操作。现在,360安全卫士单日阻拦的挂马进犯已达10万余次,且进犯状况还在延伸,请用户赶快运用360安全卫士做好防护。
360云安全体系发现国内多款软件的广告页遭到挂马进犯。进犯团伙经过页面广告,向很多客户端软件资讯和新闻窗中刺进带有CVE-2016-0189缝隙运用代码的挂马页面,缝隙运用代码履行后,在设备上植入后门,后续或许进行投进推行软件、植入挖矿木马或勒索病毒等歹意操作。
受影响的软件包含暴风影音、流行播放器、SohuNews、全能看图王、智能云输入法等很多客户端软件,360安全卫士今天对该挂马进犯的阻拦量已超越10万次。
以暴风影音为例做多元化的剖析,暴风影音的广告页popv5/html/baofeng/shishangtext.html中刺进了一个站长核算页面hxxp://139.224.225.117/haohao.htm,而该页面中入了指向hxxp://107.150.50.34的iframe标签,hxxp://107.150.50.34最终会跳转到hxxp://222.186.3.73:8181/index.html履行缝隙运用代码。
图2 广告页面入链接为hxxp://139.224.225.117/haohao.htm的站长核算页面
图4 hxxp://222.186.3.73:8181/index.html中的缝隙运用代码
缝隙运用代码将履行如下图所示指令,从hxxp://222.186.3.73:8591/下载歹意程序到Temp文件夹并命名为winrar.exe履行。
WinRAR.exe本质上是个Downloader,它会从hxxp://222.186.3.73:8591/QQExternal.exe下载文件到核算机上履行,该程序是个后门程序,会加载歹意驱动并完成继续驻留,后续或许用于往受害者核算机中植入其他歹意软件。
经剖析发现,该挂马事情与之前国内产生的多起广告页面挂马事情为同一团伙所为,该团伙在上一年就曾经过暴风影音广告页面进行挂马进犯,向受害者核算机中强制装置流氓推行软件。当今年头,该团伙还曾经过相同的挂马进犯往受害者核算机中植入挖矿木马牟利。
对此类挂马进犯,安全专业的人主张广阔网民及时来更新体系补丁,并运用安全软件防护。现在,360安全卫士无需晋级就可完美阻拦此类挂马进犯。
上一篇:
【48812】朋友在NS 我在PC 怎样一同玩 暗黑2重制版联机问题相关
下一篇:
IT资讯_太平洋电脑新闻频道