腾讯电脑管家:使用刷量神器或致电脑完全失控 投机“刷量”需谨慎

流量经济走红的同时催生出了各式各样的“刷量神器”。对于各种号主来说,辛苦经营的自媒体平台要想实现持续性的变现,最高效的方式就是接广告,而广告主比较看重的是阅读量、转赞评数量;对于网店经营者来说,良好的销售数据也是吸引顾客、树立口碑的重要指标。尤其是在当下互联网人口红利逐渐消失、获客成本越来越高的情形下,市场对于“刷量”的需求与日俱增。目前,恶意刷单、伪造数据等违法行为现已逐渐形成一条完整的产业链,与此同时,花样百出的刷量市场也招来了不法黑客的觊觎。

近日,腾讯电脑管家监测到刷量神器“流量宝流量版”,利用该软件包含的Flash组件进行网页挂马攻击。攻击页面包含攻击者精心构造的Flash漏洞(CVE-2018-15982)攻击文件(apt.swf),漏洞攻击成功后会进一步植入“大灰狼”远程控制木马,致使中招用户电脑被完全控制,进而导致系统信息被搜集、重要资料泄露、电脑行为被控制,被植入任意木马等严重后果。

腾讯电脑管家:使用刷量神器或致电脑完全失控 投机“刷量”需谨慎

  (图:“流量宝流量版”页面展示)

本次攻击已有3000-5000台电脑中招,受害者集中在使用刷量工具的人群,包括视频网站刷量、自媒体文章刷量、网店刷量、短视频刷热点等领域。目前,腾讯电脑管家已全面拦截相关木马病毒。

腾讯电脑管家:使用刷量神器或致电脑完全失控 投机“刷量”需谨慎

  (图:腾讯电脑管家全面拦截并查杀该病毒)

事实上,这并不是“流量宝流量版”第一次被曝涉“毒”。早在今年6月,腾讯电脑管家就曾监测到“流量宝流量版”,在运行时自动请求带有浏览器高危漏洞(编号:CVE-2018-8174)的攻击页面,并在漏洞攻击成功后植入DDoS木马、远程控制木马、挖矿木马等,累计造成近10万台电脑中招。

对比两次攻击,“流量宝流量版”的攻击模式并没有发生太大变化,依然是通过漏洞发动攻击,进而在云端下载病毒,最终不法黑客完全接管用户电脑。腾讯安全分析认为,本次攻击有可能是该软件开发者被不法黑客攻击、篡改安装包所导致的。

虽然此次“流量宝流量版”故技重施的目标对象聚焦在流量从业者,但由于职业属性的缘故,该行业人士的电脑资料较之普通用户价值更大,不法黑客可以勒索染毒用户谋取钱财。而倘若是自媒体资深从业者,亦或是某一领域中影响力较大的“大V”,使用了有问题的流量宝进行刷量操作,可能会导致重要内容素材丢失、外泄等一系列更为严重的后果。

为避免更多用户中招,腾讯安全反病毒实验室、腾讯电脑管家安全专家马劲松向用户提出三点建议:建议尽快升级Adobe Flash Player到较高版本,具体可参考Adobe官方公告;谨慎使用“刷量”类软件,该类软件往往在使用时会大量访问未经过审核检验的广告网页地址,导致可能访问到包含恶意代码的地址;实时开启腾讯电脑管家等主流安全软件并保持运行状态,可有效拦截各类木马病毒攻击。

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2019-01-22
腾讯电脑管家:使用刷量神器或致电脑完全失控 投机“刷量”需谨慎
流量经济走红的同时催生出了各式各样的“刷量神器”。

长按扫码 阅读全文