信息安全公司披露,一個名為“擒狼”的掛馬團伙近日利用網絡色情等誘惑內容廣告散播木馬,劫持受害者瀏覽器并進行遠程控制。信息安全專家發現,該木馬僅靠每年劫持瀏覽器獲取的電商傭金就高達200余萬元。
當膚白貌美的“美女交友”廣告彈出在網頁上時,千萬不要輕易點擊,否則很有可能陷入木馬的陷阱。
數據顯示,2017年第二季度,獵網平臺共接到來自全國各地的網絡詐騙舉報6807起,涉案總金額更是高達1.2億元,人均損失為17582元。
木馬攻擊漏洞“劫財”
360追日團隊發布分析報告指出,“擒狼”木馬使用了近年來十分熱門的掛馬攻擊包Kaixin exploit kit,該攻擊包混合了Edge瀏覽器、IE瀏覽器、Flash等常用軟件的多個漏洞。在沒有及時打補丁或開啟專業安全軟件防護的情況下,電腦瀏覽掛馬網頁時就會自動下載運行木馬。而暗藏“擒狼”木馬的網絡廣告流量極大且誘惑性極高,360單日攔截此類攻擊超過3萬次,且攔截量一直處于快速上漲趨勢。
信息安全專家表示,木馬除劫持瀏覽器外,還通過靜默安裝推廣程序、劫持電商推廣等行為實現流量變現。木馬團伙大量投放廣告,意味著其具有穩定的盈利模式和持續的開發體系,“擒狼”團伙持續開發木馬程序,推廣者利用掛馬和系統裝機等方式誘導中招者下載木馬,賺取的傭金則被分贓。
網絡詐騙類型中
金融理財占比最大
獵網平臺數據顯示,2017年第二季度獵網平臺共接到來自全國各地的網絡詐騙舉報6807起,涉案總金額更是高達1.2億元,人均損失為17582元,是2016年第二季度人均損失金額(8213元)的兩倍。
而在主要網絡詐騙類型舉報量中,金融理財類為1100起,占據最高比重的16.2%;虛假購物、虛假兼職及虛擬商品類數量也較為龐大,總共報案量2694起,占比達39.5%。
專家提醒:若發現瀏覽器主頁被篡改為可疑網址、在網上購物時網址出現奇怪后綴等異常情況,很可能是木馬在作怪,電腦用戶應盡快下載使用安全軟件全盤掃描查殺木馬,并把IE、Flash等常用軟件升級到最新版本。記者 段郴群
[責任編輯:葛新燕]