快讯 必看 热点 智慧 焦点 观看 推荐 趣味 百态 即时 精选 要闻 追踪 新事 最新 社会 荐闻 一周 视野 综合 滚动 围观 点击 数据 新知 分享 深度 真相

荐闻

软件内嵌广告遭攻击 上万电脑被安装Steam游戏盗号木马

来源:http://www.hgfx0088.com编辑:漫展网_互联网资讯_科技资讯 人气: 发布时间:2019-09-04
摘要:原标题:软件内嵌广告遭攻击 上万电脑被安装Steam游戏盗号木马 雷锋网宅客频道消息,据腾讯御见威胁 雷锋网宅客频道消息,据腾讯御见威胁情报中心监测发现某输入法软件及某网吧管理软件内嵌的广告页面遭遇网页挂马攻击,这些软件启动时,京东域名会自动打开

  原标题:软件内嵌广告遭攻击 上万电脑被安装Steam游戏盗号木马 雷锋网宅客频道消息,据腾讯御见威胁

  雷锋网宅客频道消息,据腾讯御见威胁情报中心监测发现某输入法软件及某网吧管理软件内嵌的广告页面遭遇网页挂马攻击,这些软件启动时,京东域名会自动打开内嵌的广告页面。京东域名

  盗号木马团伙使用黑客技术精心构造了含漏洞攻击代码的广告(漏洞编号:CVE-2018-8174)。随着广告页面呈现,漏洞攻击代码被触发,更多恶意软件被下载安装。包括其他木马下载器、Steam盗号木马、广告刷量木马。

  相关数据表明,受挂马影响的电脑超过5万台,其中有大约20%(即1万余台电脑)被安装多个盗号木马、广告刷量木马,以及木马下载器。

  该广告页面中被嵌入了恶意脚本代码,代码通过ASCII编码,解码后内容为嵌入一个iframe,指向另一个受影响的软件会指向hpq02006.html)

  中同样是一段ASCII编码的脚本,解码内容后发现其中包含CVE-2018-8174漏洞利用代码,该漏洞影响多个版本的IE浏览器以及使用了IE内核的应用程序。

  有意思的是,通过病毒代码分析,发现这起挂马事件的始作俑者,会检测受害电脑IP,如果位于北京上海广东山东浙江五省市,就会停止进一步产生危害。

标签:京东域名(7)

版权与免责声明:

凡未注明"稿件来源"的内容均为转载稿,本网转载出于传递更多信息的目的;如转载稿涉及版权问题,请作者联系我们,同时对于用户评论等信息,本网并不意味着赞同其观点或证实其内容的真实性;


本文地址 http://www.hgfx0088.com/a/jianwen/20190904/57837.html

转载本站原创文章请注明来源:漫展网_互联网资讯_科技资讯