近期,360安全團隊監控到有網絡攻擊者利用“雙殺”漏洞(CVE-2018-8174)攻擊用戶電腦,這是該漏洞首次在國內被大範圍使用。
什麼是“雙殺”漏洞
利用瀏覽器0day漏洞發動的新型Office文檔攻擊,該漏洞被命名為“雙殺”漏洞。該漏洞影響最新版本的IE瀏覽器及使用了IE內核的應用程序。用戶在瀏覽網頁或打開Office文檔時都可能中招,最終被黑客植入後門木馬完全控制電腦。
監測發現
攻擊者通過在線廣告平臺
隨機散佈攻擊頁面
網民瀏覽任意網頁(即使是知名站點)
都有可能中招
設備被植入後門
成為攻擊者的肉雞
目前
監測已發現攻擊者通過後門
進行盜取Steam賬號的操作
漏洞觸發後將下載一個Steam盜號木馬到計算機中並運行,該盜號木馬結束Steam進程並彈出一個偽造的Steam登陸框,受害者在偽造的登陸框中輸入的Steam帳號和密碼將被髮送到黑客服務器上。
盜號木馬確定這是正確的Steam帳號密碼之後,將彈出另一個偽造的對話框,該對話框以安全認證為由要求受害者輸入Steam綁定的郵箱帳號及密碼,同樣將又將帳號密碼發送到黑客服務器上。
除了盜號
攻擊者還可能利用該漏洞植入的木馬
完全控制計算機
並使其成為“肉雞”或進行“挖礦”
網警安全提醒
該漏洞是目前最新的IE瀏覽器漏洞,補丁出現的時間較短,因此危害較大,預計未來仍然會被持續用於網絡掛馬攻擊。攻擊者利用廣告平臺監管不嚴的漏洞,能夠以較低的成本達到較為廣的傳播效果。
@浦東網警提醒網民及時安裝補丁並保持計算機系統更新,注意防護,以免電腦變黑客肉雞!
另外,360安全衛士已針對該漏洞發佈檢測免疫工具,網民可以根據需要下載。
閱讀更多 日照網警巡查執法 的文章