資訊安全公司披露,一個名為“擒狼”的挂馬團夥近日利用網路色情等誘惑內容廣告散播木馬,劫持受害者瀏覽器並進行遠端控制。資訊安全專家發現,該木馬僅靠每年劫持瀏覽器獲取的電商佣金就高達200余萬元。
當膚白貌美的“美女交友”廣告彈出在網頁上時,千萬不要輕易點擊,否則很有可能陷入木馬的陷阱。
數據顯示,2017年第二季度,獵網平臺共接到來自全國各地的網路詐騙舉報6807起,涉案總金額更是高達1.2億元,每人平均損失為17582元。
木馬攻擊漏洞“劫財”
360追日團隊發佈分析報告指出,“擒狼”木馬使用了近年來十分熱門的挂馬攻擊包Kaixin exploit kit,該攻擊包混合了Edge瀏覽器、IE瀏覽器、Flash等常用軟體的多個漏洞。在沒有及時打補丁或開啟專業安全軟體防護的情況下,電腦瀏覽挂馬網頁時就會自動下載運作木馬。而暗藏“擒狼”木馬的網路廣告流量極大且誘惑性極高,360單日攔截此類攻擊超過3萬次,且攔截量一直處於快速上漲趨勢。
資訊安全專家表示,木馬除劫持瀏覽器外,還通過靜默安裝推廣程式、劫持電商推廣等行為實現流量變現。木馬團夥大量投放廣告,意味著其具有穩定的盈利模式和持續的開發體系,“擒狼”團夥持續開發木馬程式,推廣者利用挂馬和系統裝機等方式誘導中招者下載木馬,賺取的佣金則被分贓。
網路詐騙類型中
金融理財佔比最大
獵網平臺數據顯示,2017年第二季度獵網平臺共接到來自全國各地的網路詐騙舉報6807起,涉案總金額更是高達1.2億元,每人平均損失為17582元,是2016年第二季度每人平均損失金額(8213元)的兩倍。
而在主要網路詐騙類型舉報量中,金融理財類為1100起,佔據最高比重的16.2%;虛假購物、虛假兼職及虛擬商品類數量也較為龐大,總共報案量2694起,佔比達39.5%。
專家提醒:若發現瀏覽器主頁被篡改為可疑網址、在網上購物時網址出現奇怪尾碼等異常情況,很可能是木馬在作怪,電腦用戶應儘快下載使用安全軟體全盤掃描查殺木馬,並把IE、Flash等常用軟體升級到最新版本。記者 段郴群
[責任編輯:葛新燕]
京ICP證130248號京公網安備110102003391