Loading
0

黑客劫持浏览器年获利超百万元

信息安全公司披露,一个名为“擒狼”的挂马团伙近日利用网络色情等诱惑内容广告散播木马,劫持受害者浏览器并进行远程控制。信息安全专家发现,该木马仅靠每年劫持浏览器获取的电商佣金就高达200余万元。

当肤白貌美的“美女交友”广告弹出在网页上时,千万不要轻易点击,否则很有可能陷入木马的陷阱。

数据显示,2017年第二季度,猎网平台共接到来自全国各地的网络诈骗举报6807起,涉案总金额更是高达1.2亿元,人均损失为17582元。

木马攻击漏洞“劫财”

360追日团队发布分析报告指出,“擒狼”木马使用了近年来十分热门的挂马攻击包Kaixin exploit kit,该攻击包混合了Edge浏览器、IE浏览器、Flash等常用软件的多个漏洞。在没有及时打补丁或开启专业安全软件防护的情况下,电脑浏览挂马网页时就会自动下载运行木马。而暗藏“擒狼”木马的网络广告流量极大且诱惑性极高,360单日拦截此类攻击超过3万次,且拦截量一直处于快速上涨趋势。

信息安全专家表示,木马除劫持浏览器外,还通过静默安装推广程序、劫持电商推广等行为实现流量变现。木马团伙大量投放广告,意味着其具有稳定的盈利模式和持续的开发体系,“擒狼”团伙持续开发木马程序,推广者利用挂马和系统装机等方式诱导中招者下载木马,赚取的佣金则被分赃。

网络诈骗类型中,金融理财占比最大

猎网平台数据显示,2017年第二季度猎网平台共接到来自全国各地的网络诈骗举报6807起,涉案总金额更是高达1.2亿元,人均损失为17582元,是2016年第二季度人均损失金额(8213元)的两倍。

而在主要网络诈骗类型举报量中,金融理财类为1100起,占据最高比重的16.2%;虚假购物、虚假兼职及虚拟商品类数量也较为庞大,总共报案量2694起,占比达39.5%。

专家提醒:若发现浏览器主页被篡改为可疑网址、在网上购物时网址出现奇怪后缀等异常情况,很可能是木马在作怪,电脑用户应尽快下载使用安全软件全盘扫描查杀木马,并把IE、Flash等常用软件升级到最新版本。        

【声明】:8090安全小组门户(http://www.8090-sec.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们:邮箱hack@ddos.kim,我们会在最短的时间内进行处理。