412挂马病毒来袭 腾讯称已袭击50余款App且仍在扩散

王楠w_n

4月12日晚间消息，腾讯御见威胁情报中心监测发现，包括某知名播放器、某知名视频客户端、某大师客户端在内的新闻页被挂马，会在用户不知情的情况下植入木马程序。目前，木马被内嵌在50余款常用软件中进行传播，且攻击仍未结束。截至今晚9点，腾讯电脑管家已拦截超过20万次病毒下载。专家建议用户尽快修补CVE-2016-0189漏洞拦截此次挂马攻击。


安全专家指出，这是一次影响广泛的网络攻击，暴露出部分互联网软件分发系统存在重大网络安全隐患，受影响的常用软件超过50款，其中不乏用户量在千万级别的知名软件，包含国内10余款热门电商软件和某支付软件等。
此次挂马风暴下载的木马有多个不同版本，危害行为包括推广安装软件，操纵用户电脑资源挖取门罗币牟利，以及利用用户电脑下载另一个远程控制木马，对中毒电脑进行长期监控等。
具体表现为，当用户打开染毒软件时，软件内嵌的新闻广告页会下载一个名为“2018最火美女直播秀”的广告，由于该广告页已被植入病毒，最终用户会访问到利用CVE-2016-0189漏洞进行攻击的网页。此时如果该用户的电脑存在安全漏洞，就会自动下载功能强大的木马并运行。
安全专家指出，这次“412挂马风暴”最严重的风险在于部分染毒软件用户量巨大，且用户在使用过程中并不会发现任何异常，“如果用户电脑存在安全漏洞，又没有杀毒软件的保护，中间将不会出现任何提示”。
截止目前，该木马的攻击行为并未结束，目前国内受“412挂马风暴”影响最严重的省份包括山东（16%）、江苏（10.3%）、广东（9.3%）、河南（6.4%）、河北（6.4%）、辽宁（5.9%）、安徽（4.6%）等。