刷量神器藏漏洞攻击陷阱 数十万自媒体电脑沦为肉鸡

流量,在一定程度上代表着更多关注,意味着潜在商业价值,众多行业都希望通过流量变现,尤其是自媒体行业,逐渐过度依赖流量。在市场需求驱动下,各种制造流量的软件应运而生。

近日,腾讯御见威胁情报中心发现一款名为“流量宝流量版”的软件,其运行后会自动请求带有漏洞的URL,并下载天罚DDoS木马、远程控制木马,控制电脑成为肉鸡。该漏洞攻击日累计访问次数最高达30多万次。目前,腾讯电脑管家已全面拦截并查杀该病毒。

刷量神器藏漏洞攻击陷阱 数十万自媒体电脑沦为肉鸡

  (腾讯电脑管家实时拦截木马病毒)

据了解,流量宝流量版软件是网站流量刷量工具,来自多个软件下载站,这些网站均做过搜索优化,当用户搜索“流量宝”时,将出现在搜索结果的前列。流量宝多用于自媒体文章阅读量及网店流量刷量,由于相关内容运营者的刷量需求较大,致使流量宝工具使用量较高。因此,当这款刷量工具开始内置漏洞攻击病毒传播时,中毒电脑数量在很短时间内就高居病毒排行榜前列。

刷量神器藏漏洞攻击陷阱 数十万自媒体电脑沦为肉鸡

  (流量宝工作页面)

一旦流量宝内置的漏洞攻击被触发,中毒电脑将会下载多个恶意病毒文件,包括DDoS攻击工具、远程控制木马,以及门罗币挖矿病毒。这些恶意软件在运行时不会立即请求漏洞URL,而是在运行3个多小时之后,才接受云控指令访问漏洞攻击URL。病毒传播者会充分利用肉鸡电脑资源,随时可以对其他目标发起网络攻击,攻击内部局域网其他电脑,窃取肉鸡电脑机密文件,以及利用肉鸡电脑挖矿赚钱。

刷量神器藏漏洞攻击陷阱 数十万自媒体电脑沦为肉鸡

  (流量宝触发漏洞攻击流程)

腾讯御见威胁情报中心跟踪分析发现,此次攻击使用的地址还在不断更新中,截止到2018年6月21日已经发现5个地址。通过这些地址传播的木马病毒略有不同,但主要类型为DDoS木马、挖矿木马以及后门木马。通过关联分析发现,另一款刷流量软件流量精灵也触发过网页漏洞,发起过木马攻击,并下载挖矿木马进行门罗币挖矿。

正视流量价值已成为关乎行业良性发展的一道现实命题,在追求流量的同时也要避免陷阱。腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒广大用户及商家:不使用来历不明的软件,及时升级系统补丁,避免遭受漏洞攻击。如果网店店主或自媒体作者用过流量宝等工具,建议使用腾讯电脑管家查杀,避免电脑被木马病毒控制,造成不必要的损失。

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2018-06-21
刷量神器藏漏洞攻击陷阱 数十万自媒体电脑沦为肉鸡
流量,在一定程度上代表着更多关注,意味着潜在商业价值,众多行业都希望通过流量变现,尤其是自媒体行业,逐渐过度依赖流量。

长按扫码 阅读全文