当肤白貌美的 “ 美女交友 ” 广告弹出在网页上,不管你是好奇还是真的喜欢那个她,千万别点击进入,否则很有可能陷入 “ 擒狼 ” 木马的陷阱。近期,360安全卫士拦截并披露了一起大规模网络色情广告挂马事件,一个名为 “ 擒狼 ” 的挂马团伙,利用网络色情等诱惑内容广告散播木马,劫持受害者浏览器并进行远程控制。
“ 擒狼 ” 使用了近年来十分热门的挂马攻击包Kaixin exploit kit,该攻击包混合了 Edge浏览器、IE浏览器、Flash等常用软件的多个漏洞。在没有及时打补丁或开启专业安全软件防护的情况下,电脑浏览挂马网页时就会自动下载运行木马。该木马可全程静默安装运行,以不影响终端用户体验为目标,避免被受害者发现。另外,它还会使用系统正规程序的名字为恶意程序做掩护。暗藏 “ 擒狼 ” 木马的网络广告流量极大且诱惑性极高,360单日拦截此类攻击超过3万次,且拦截量一直处于快速上涨趋势。
360提醒,黑龙江网民应开启安全软件,这是防御挂马最有效的方法。如果发现浏览器主页被篡改为可疑网址、在网上购物时网址出现奇怪后缀等异常情况,很可能是 “ 擒狼 ” 木马作祟。鉴于该木马还具有远程控制能力,随时可以实施更恶劣的破坏或窃取隐私数据,黑龙江的电脑用户应尽快下载使用安全软件全盘扫描查杀木马,并把 IE、Flash 等常用软件升级到最新版本,以免遭遇更严重的损失