2018年6月騰訊御見威脅情報中心曾監控到刷量神器"流量寶流量版",在運行時自動請求帶有瀏覽器高危漏洞(CVE-2018-8174)的攻擊頁面,並在漏洞攻擊成功後植入DDoS木馬、遠程控制木馬、挖礦木馬等。攻擊造成約10萬臺計算機中招,其中不乏使用流量寶流量版來刷量的自媒體、視頻網站主播、電商刷量團伙。
近日,再次監控到流量寶流量版故技重施,利用該軟件內嵌的Flash組件進行網頁掛馬攻擊,本次攻擊已有3000-5000臺電腦中招。受害者集中在使用刷量工具的人群,包括視頻網站刷量、自媒體文章刷量、網店刷量、短視頻刷熱點等等領域。
攻擊頁面包含攻擊者精心構造的Flash漏洞(CVE-2018-15982)攻擊文件(apt.swf),該Flash文件在較低版本的Adobe Flash Player程序運行時會觸發漏洞導致任意代碼執行。漏洞攻擊成功後會進一步植入“大灰狼”遠程控制木馬,致使中招電腦被完全控制,進而導致系統信息被蒐集、重要資料洩露、電腦上的一切操作均被監控,攻擊者還可以利用中毒的肉雞電腦對其他系統發起進一步的攻擊。
【網警提示】
針對此類通過流量寶的攻擊活動,我們提出以下三點安全建議:
1、升級Adobe Flash Player到較高版本,具體可參考Adobe官方公告:
https://helpx.adobe.com/security/products/flash-player/apsb18-42.html
2、謹慎使用“刷量”類軟件,該類軟件在使用時會大量訪問未經過審核檢驗的廣告URL,導致可能訪問到包含惡意代碼的地址。
3、使用騰訊電腦管家攔截病毒木馬攻擊。
分享到:
閱讀更多 貴港網警巡查執法 的文章
