熱搜:win11繞過(guò)硬件限制安裝 一鍵重裝Win10系統(tǒng) 最干凈的u盤(pán)啟動(dòng)盤(pán) 真正純凈版的win7系統(tǒng)
編輯:jiayuan 2019-04-01 15:46:29 來(lái)源于:快科技
4月1日消息 火絨安全實(shí)驗(yàn)室日前發(fā)出警告稱(chēng),其發(fā)現(xiàn)部分“2345導(dǎo)航站”首頁(yè)的彈窗廣告中竟然攜帶了盜號(hào)木馬,且該木馬主要針對(duì)QQ、游戲平臺(tái)(steam、WeGame)和知名游戲(地下城與勇士、英雄聯(lián)盟、穿越火線)的賬號(hào)!這是怎么回事呢?
據(jù)悉,這是一次設(shè)計(jì)精巧、組織周密的大規(guī)模盜號(hào)行動(dòng),利用周末時(shí)間突然發(fā)起攻擊,主要目標(biāo)是網(wǎng)吧游戲用戶。
火絨工程師分析,部分“2345導(dǎo)航站”首頁(yè)右下角會(huì)彈出彈窗廣告(上圖紅色箭頭所指),該廣告頁(yè)面一經(jīng)彈出,即可自動(dòng)下載病毒,無(wú)需用戶點(diǎn)擊。
病毒下載鏈接自動(dòng)激活后,首先訪問(wèn)跳板網(wǎng)站“yyakeq.cn”(存放跳板腳本以及flash漏洞),然后再?gòu)?ldquo;ce56b.cn”網(wǎng)站下載病毒,而盜取的QQ、游戲等賬號(hào)則被上傳到“zouxian1.cn”網(wǎng)站。
從目前已知的消息來(lái)看,該病毒可利用IE瀏覽器漏洞和Flash漏洞進(jìn)行傳播,受影響Flash控件版本從21.0.0.180至31.0.0.160;所有使用360、搜狗等主流瀏覽器的用戶,如果其Flash控件是以上版本,都會(huì)被感染!那些經(jīng)常使用“2345導(dǎo)航站”的用戶,可要小心了。
發(fā)表評(píng)論
共0條
評(píng)論就這些咯,讓大家也知道你的獨(dú)特見(jiàn)解
立即評(píng)論以上留言?xún)H代表用戶個(gè)人觀點(diǎn),不代表系統(tǒng)之家立場(chǎng)