首頁(yè) > 新聞聚焦 > 正文

多款流行播放器遭黑客掛馬 上億用戶面臨危險(xiǎn)

稿件來(lái)源:中國(guó)新聞網(wǎng) 發(fā)布時(shí)間:2015-06-24 16:56:11

日前,360互聯(lián)網(wǎng)安全中心發(fā)布木馬紅色警報(bào)稱,國(guó)內(nèi)多款流行播放器遭黑客掛馬,短時(shí)間已有上百萬(wàn)臺(tái)電腦被攻擊。與傳統(tǒng)的網(wǎng)頁(yè)掛馬不同,播放器掛馬是黑客利用客戶端廣告位內(nèi)嵌攻擊代碼,播放器啟動(dòng)就會(huì)自動(dòng)下載運(yùn)行木馬。

由于國(guó)內(nèi)眾多軟件客戶端界面上帶有廣告位,其中有些廣告來(lái)自廣告聯(lián)盟,因此被植入惡意代碼。根據(jù)監(jiān)測(cè),多款用戶量上千萬(wàn)甚至過(guò)億的流行播放器遭惡意利用,成為木馬傳播載體。這也是2015年以來(lái)規(guī)模最大的木馬攻擊事件。

播放器掛馬的原理與網(wǎng)頁(yè)掛馬類似,都是利用漏洞自動(dòng)執(zhí)行惡意代碼,把木馬下載到電腦里運(yùn)行起來(lái)。目前安全軟件對(duì)于瀏覽器的安全防護(hù)非常嚴(yán)格,能夠攔截大多數(shù)網(wǎng)頁(yè)掛馬,但是播放器等其他軟件只有少數(shù)安全產(chǎn)品支持防護(hù)。一旦這些軟件被黑客掛馬,用戶不需要訪問(wèn)任何網(wǎng)頁(yè),只要打開軟件就可能中招。

據(jù)悉,此次播放器被掛的木馬是名為“中國(guó)插件聯(lián)盟”的下載者。該木馬進(jìn)入電腦后會(huì)強(qiáng)制安裝大量軟件賺取推廣費(fèi),同時(shí)電腦還會(huì)被植入Gh0st遠(yuǎn)程控制木馬,木馬作者能夠竊取任意文件或監(jiān)視鍵盤操作,甚至開啟攝像頭偷窺。

專家安揚(yáng)建議廣大用戶及時(shí)安裝補(bǔ)丁,防范瀏覽器和播放器等客戶端的掛馬威脅。