近期,360安全团队监控到有网络攻击者利用“双杀”漏洞(CVE-2018-8174)攻击用户电脑,这是该漏洞首次在国内被大范围使用。
什么是“双杀”漏洞
利用浏览器0day漏洞发动的新型Office文档攻击,该漏洞被命名为“双杀”漏洞。该漏洞影响最新版本的IE浏览器及使用了IE内核的应用程序。用户在浏览网页或打开Office文档时都可能中招,最终被黑客植入后门木马完全控制电脑。
监测发现
攻击者通过在线广告平台
随机散布攻击页面
网民浏览任意网页(即使是知名站点)
都有可能中招
设备被植入后门
成为攻击者的肉鸡
目前
监测已发现攻击者通过后门
进行盗取Steam账号的操作
漏洞触发后将下载一个Steam盗号木马到计算机中并运行,该盗号木马结束Steam进程并弹出一个伪造的Steam登陆框,受害者在伪造的登陆框中输入的Steam帐号和密码将被发送到黑客服务器上。
盗号木马确定这是正确的Steam帐号密码之后,将弹出另一个伪造的对话框,该对话框以安全认证为由要求受害者输入Steam绑定的邮箱帐号及密码,同样将又将帐号密码发送到黑客服务器上。
除了盗号
攻击者还可能利用该漏洞植入的木马
完全控制计算机
并使其成为“肉鸡”或进行“挖矿”
网警安全提醒
该漏洞是目前最新的IE浏览器漏洞,补丁出现的时间较短,因此危害较大,预计未来仍然会被持续用于网络挂马攻击。攻击者利用广告平台监管不严的漏洞,能够以较低的成本达到较为广的传播效果。
@浦东网警提醒网民及时安装补丁并保持计算机系统更新,注意防护,以免电脑变黑客肉鸡!
另外,360安全卫士已针对该漏洞发布检测免疫工具,网民可以根据需要下载。
閱讀更多 日照網警巡查執法 的文章