2015-07-20来源:猎豹移动
7月20日,猎豹移动(毒霸)安全中心截获一款下载器木马,该木马借助皮皮影音大规模传播。安全工程师在挂马服务器后台发现,该木马已有21万余次下载安装,并且受害人数还在增加。黑客在皮皮影音的广告服务器嵌入了恶意代码,只要广告弹出,用户不需要点击即中毒。
猎豹移动安全专家介绍,该木马入侵用户电脑之后会自动下载流氓软件、病毒木马在后台安装,不仅造成电脑卡慢、死机,还会窃取用户账号信息、个人隐私等。此次攻击使用了意大利黑客公司HackingTeam泄漏的flash 0day利用代码,这是国内第一个利用该漏洞进行大规模挂马攻击的案例。
(攻击挂马流程)
根据猎豹移动安全团队的分析,此次攻击是因为皮皮影音的加载的广告页面被挂马,由于使用了Flash漏洞,只要该广告在用户电脑弹出,用户不用点击就会中毒。中毒电脑表现为:频繁被安装流氓软件,运行卡慢等。
猎豹安全专家表示,此次挂马攻击在短时间内即有超过21万用户中毒,主要是因为带有漏洞的Flash程序(18.0.0.209以下版本)在国内应用广泛。该漏洞的广告页面挂马攻击危害非常大,只要是加载flash广告的程序都可能被攻击。攻击者只要在页面嵌入恶意代码即可,只要皮皮影音这样的程序弹出恶意页面(传播途径),用户电脑就会中毒。
针对此次攻击:
1、毒霸已经升级,最新版本可拦截皮皮影音及最新流氓软件安装:
(攻击挂马流程)
2、用户可以点击金山毒霸--软件管理,把Flash palyer升级到最新版本,并全面安装系统漏洞补丁。
3、使用毒霸垃圾清理,可清理卸载已安装的流氓软件,还您电脑干净环境。