7月20日,獵豹移動(毒霸)安全中心截獲一款下載器木馬,該木馬借助皮皮影音大規模傳播。安全工程師在掛馬服務器后臺發現,該木馬已有21萬余次下載安裝,并且受害人數還在增加。黑客在皮皮影音的廣告服務器嵌入了惡意代碼,只要廣告彈出,用戶不需要點擊即中毒。
獵豹移動安全專家介紹,該木馬入侵用戶電腦之后會自動下載流氓軟件、病毒木馬在后臺安裝,不僅造成電腦卡慢、死機,還會竊取用戶賬號信息、個人隱私等。此次攻擊使用了意大利黑客公司HackingTeam泄漏的flash 0day利用代碼,這是國內第一個利用該漏洞進行大規模掛馬攻擊的案例。
(攻擊掛馬流程)
根據獵豹移動安全團隊的分析,此次攻擊是因為皮皮影音的加載的廣告頁面被掛馬,由于使用了Flash漏洞,只要該廣告在用戶電腦彈出,用戶不用點擊就會中毒。中毒電腦表現為:頻繁被安裝流氓軟件,運行卡慢等。
獵豹安全專家表示,此次掛馬攻擊在短時間內即有超過21萬用戶中毒,主要是因為帶有漏洞的Flash程序(18.0.0.209以下版本)在國內應用廣泛。該漏洞的廣告頁面掛馬攻擊危害非常大,只要是加載flash廣告的程序都可能被攻擊。攻擊者只要在頁面嵌入惡意代碼即可,只要皮皮影音這樣的程序彈出惡意頁面(傳播途徑),用戶電腦就會中毒。
針對此次攻擊:
1、毒霸已經升級,最新版本可攔截皮皮影音及最新流氓軟件安裝:
2、用戶可以點擊金山毒霸--軟件管理,把Flash palyer升級到最新版本,并全面安裝系統漏洞補丁。
3、使用毒霸垃圾清理,可清理卸載已安裝的流氓軟件,還您電腦干凈環境。
