360發布橙色警報:十余款流行軟件集體掛馬
2017年03月06日 10:51
如今很多軟件上都有形形色色的廣告,當你打開軟件界面時,很可能就會有木馬在廣告的掩護下攻擊電腦。
據360安全衛士監測,從3月1日開始,國內十余款流行軟件出現集體掛馬情況,包括播放器、游戲、輸入法、壓縮軟件、系統工具等類型的知名軟件,有的軟件用戶量高達數千萬甚至上億規模。據分析,此次多款軟件掛馬源頭都來自一個由廣告聯盟推送的西游網頁游廣告,360安全衛士已第一時間對此掛馬進行攔截,并通報相關軟件廠商清除惡意廣告。
圖:360安全衛士攔截軟件客戶端掛馬
國內的軟件客戶端及網站一般帶有廣告位,而廣告的展示涉及到廣告主、廣告聯盟、網站主及客戶端等多個環節。廣告商在接收廣告時一般只能對廣告的合法合規性進行粗略審核,沒有能力進行安全驗證,這就給不法分子以可趁之機。此次波及十余款流行軟件的西游網廣告,其中就插有惡意代碼,經由廣告聯盟最終投放到各大網站和客戶端中。
圖:攜帶惡意代碼的西游網廣告
據360反病毒工程師王亮分析,不法分子在此次掛馬中利用的是微軟去年披露并修復的IE瀏覽器腳本引擎漏洞(CVE-2016-0189),該漏洞影響包括Windows XP、Win7、Win8、Win10等多個系統。如果用戶電腦沒有打補丁,又沒有開啟360安全衛士進行防護,帶毒廣告在展示時就會偷偷下載運行木馬,給受害者電腦強制安裝大量推廣軟件,造成電腦卡慢,甚至可能引發更嚴重的風險。
此次軟件掛馬的幕后黑手是近年來比較活躍的掛馬團伙。王亮介紹說,該團伙曾多次使用相似的攻擊手段和工具進行大規模掛馬,包括去年7月愛拍網等網站被掛馬傳播勒索軟件,去年8月河南某運營商被掛馬進行軟件推廣等。
專家提醒廣大網民,所有掛馬都是利用漏洞進行攻擊,電腦系統和常用軟件應及時打好補丁,自然可以對掛馬“免疫”。同時,電腦應開啟360安全衛士等專業安全軟件,對木馬病毒進行全方位的防護,以免遭遇損失。
