信息安全公司披露,一个名为“擒狼”的挂马团伙近日利用网络色情等诱惑内容广告散播木马,劫持受害者浏览器并进行远程控制。信息安全专家发现,该木马仅靠每年劫持浏览器获取的电商佣金就高达200余万元。
当肤白貌美的“美女交友”广告弹出在网页上时,千万不要轻易点击,否则很有可能陷入木马的陷阱。
数据显示,2017年第二季度,猎网平台共接到来自全国各地的网络诈骗举报6807起,涉案总金额更是高达1.2亿元,人均损失为17582元。
木马攻击漏洞“劫财”
360追日团队发布分析报告指出,“擒狼”木马使用了近年来十分热门的挂马攻击包Kaixin exploit kit,该攻击包混合了Edge浏览器、IE浏览器、Flash等常用软件的多个漏洞。在没有及时打补丁或开启专业安全软件防护的情况下,电脑浏览挂马网页时就会自动下载运行木马。而暗藏“擒狼”木马的网络广告流量极大且诱惑性极高,360单日拦截此类攻击超过3万次,且拦截量一直处于快速上涨趋势。
信息安全专家表示,木马除劫持浏览器外,还通过静默安装推广程序、劫持电商推广等行为实现流量变现。木马团伙大量投放广告,意味着其具有稳定的盈利模式和持续的开发体系,“擒狼”团伙持续开发木马程序,推广者利用挂马和系统装机等方式诱导中招者下载木马,赚取的佣金则被分赃。
网络诈骗类型中,金融理财占比最大
猎网平台数据显示,2017年第二季度猎网平台共接到来自全国各地的网络诈骗举报6807起,涉案总金额更是高达1.2亿元,人均损失为17582元,是2016年第二季度人均损失金额(8213元)的两倍。
而在主要网络诈骗类型举报量中,金融理财类为1100起,占据最高比重的16.2%;虚假购物、虚假兼职及虚拟商品类数量也较为庞大,总共报案量2694起,占比达39.5%。
专家提醒:若发现浏览器主页被篡改为可疑网址、在网上购物时网址出现奇怪后缀等异常情况,很可能是木马在作怪,电脑用户应尽快下载使用安全软件全盘扫描查杀木马,并把IE、Flash等常用软件升级到最新版本。
发表评论