热门“同城交友”网站遭挂马 用户浏览网页电脑立即中毒

“色之头上一把刀”,在各类成人网站上,恶意软件、勒索病毒、木马等网络安全威胁随处可见,其中以“同城交友”为幌子的类色情网站更是遍布木马病毒的黑产“重灾区”。

5月3号,腾讯御见威胁情报中心监测发现,某个号称“中国在线人数最多”的同城交友网站利用Flash高危漏洞(CVE-2018-4878)发起挂马攻击,受害用户电脑会在毫不知情的情况下,被植入挖矿木马、网银木马、以及远程控制木马等。

热门“同城交友”网站遭挂马 用户浏览网页电脑立即中毒

遭挂马的同城交友网站

腾讯御见威胁情报中心监测数据显示,该网站的挂马攻击在5月3号晚上22:30—23:00之间出现传播高峰,截至5月4日上午10:00仍存在活跃迹象。用户一旦浏览该网站“染”毒,不仅令电脑等设备中毒受损,其银行密码、手机号码等个人敏感信息也面临被泄露的风险。目前,腾讯电脑管家已实时拦截该挂马攻击。

热门“同城交友”网站遭挂马 用户浏览网页电脑立即中毒

腾讯电脑管家实时拦截该挂马攻击

腾讯御见威胁情报中心监测数据显示,本次“同城交友”网站挂马影响范围较广,目前受影响最为严重的地区是北京、山东、安徽、湖南、四川等地。

热门“同城交友”网站遭挂马 用户浏览网页电脑立即中毒

国内受“同城交友”挂马攻击影响分布

通过对该挂马攻击进行溯源分析,腾讯御见威胁情报中心发现,本次“同城交友”网站挂马主要通过触发Flash高危漏洞(CVE-2018-4878)进行攻击,今年4月初,腾讯电脑管家安全团队已发现该漏洞开始被国内黑产所利用。

据悉,Flash高危漏洞(CVE-2018-4878)存在于Adobe Flash Player 28.0.0.137及之前的版本,用户可参考腾讯电脑管家《Flash 0Day漏洞(CVE-2018-4878)原理及利用代码分析》文中对该漏洞的详细分析。

色情网站作为病毒木马的一大传播渠道,具有较高的安全风险。腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒广大网友,远离色情类危险网站,并信任电脑安全类软件的风险提示,保持腾讯电脑管家正常开启状态,可有效防御“同城交友”网站挂马等木马病毒的攻击。

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2018-05-07
热门“同城交友”网站遭挂马 用户浏览网页电脑立即中毒
“色之头上一把刀”,在各类成人网站上,恶意软件、勒索病毒、木马等网络安全威胁随处可见,其中以“同城交友”为幌子的

长按扫码 阅读全文