軟體內嵌廣告遭遇掛馬攻擊 上萬電腦被安裝Steam遊戲盜號木馬

系統漏洞、文件捆綁、文件偽裝、網頁瀏覽傳播等網頁掛馬傳播途徑都有可能導致用戶感染木馬病毒，一旦不慎中招，輕則電腦被他人控制，個人隱私被人竊取，重則密碼被盜，劫持交易，銀行資金被盜空。

近日，騰訊御見威脅情報中心監測發現，某輸入法軟體及某網吧管理軟體內嵌的廣告頁面遭遇網頁掛馬攻擊，用戶一旦運行這些惡意軟體，用戶電腦就會被安裝木馬下載器、Steam盜號木馬和廣告刷量木馬。同時，用戶電腦會因內嵌的廣告頁面被掛馬而中毒，給用戶造成一定的損失。

（圖：掛馬廣告頁面）

監測數據顯示，目前受掛馬影響的電腦超過5萬台，其中大約有1萬台電腦被安裝多個挖礦木馬、廣告刷量木馬，以及木馬下載器。有趣的是，騰訊電腦管家安全專家通過病毒代碼分析，發現木馬作者會自動檢測受害電腦IP，如果是位於北京、上海、廣東、山東、浙江等省市，就會立即停止，避免進一步產生危害。

據騰訊電腦管家安全專家介紹，盜號木馬團伙精心構造的掛馬代碼使用了編號為CVE-2018-8174的高危漏洞，存在漏洞的電腦瀏覽器打開掛馬頁面會立刻中毒。安全專家提醒廣大用戶，建議及時安裝操作系統補丁，並使用騰訊電腦管家攔截網頁掛馬。

作為Windows VBScript Engine 代碼執行漏洞，CVE-2018-8174高危漏洞的 VBScript 腳本執行引擎存在代碼執行漏洞，不法攻擊者可以將惡意的腳本代碼嵌入到Office文件或者網站中，一旦用戶點擊，遠程攻擊者可以獲取當前用戶許可權執行腳本中的惡意代碼。不過，微軟早在今年4月20日就已確認此漏洞，並於5月8號發布了官方安全補丁，對該 0day 漏洞進行了修復，將其命名為 CVE-2018-8174。

目前，客戶端內嵌網頁掛馬是病毒木馬作者的主要傳播渠道，攻擊者在客戶端軟體中插入惡意代碼，客戶端軟體一旦運行，就會染毒中招。而這種木馬病毒由於內嵌在輸入法軟體中，用戶幾乎一開機就可能自動下載木馬並運行。其攻擊過程十分隱蔽，如果用戶電腦沒有開啟安全軟體保護，網民一般很難察覺。為此，騰訊電腦管家安全專家、騰訊安全反病毒實驗室負責人馬勁松提醒廣大用戶，應增強警覺性，使用Windows Update或騰訊電腦管家的漏洞修復功能為系統安裝補丁，以免成為違規軟體的受害者。

同時，馬勁松還建議用戶，不要在不明網路、論壇等下載軟體，須到軟體管理等正規渠道下載正版軟體，可以有效減少木馬病毒的侵害；務必保持安全軟體開啟狀態，對各類病毒攻擊實時防禦，並信任安全軟體的查殺提示，可有效保護個人電腦安全。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！