“色之头上一把刀”,在各类网站上,属马的今年多大恶意软件、病毒、木马等网络安全随处可见,其中以“同城交友”为的类网站更是遍布木马病毒的黑产“重灾区”。
5月3号,腾讯御见情报中心监测发现,某个号称“中国在线人数最多”的同城交友网站利用Flash高危漏洞(CVE-2018-4878)发起挂马,用户电脑会在毫不知情的情况下,被植入挖矿木马、网银木马、以及远程控制木马等。
腾讯御见情报中心监测数据显示,该网站的挂马在5月3号晚上22:30-23:00之间出现高峰,截至5月4日上午10:00仍存在活跃迹象。用户一旦浏览该网站“染”毒,不仅令电脑等设备中毒受损,其银行密码、手机号码等个人信息也面临被泄露的风险。目前,腾讯电脑管家已实时拦截该挂马。
腾讯御见情报中心监测数据显示,本次“同城交友”网站挂马影响范围较广,目前受影响最为严重的地区是、山东、安徽、湖南、四川等地。
通过对该挂马进行溯源分析,腾讯御见情报中心发现,本次“同城交友”网站挂马主要通过触发Flash高危漏洞(CVE-2018-4878)进行,今年4月初,腾讯电脑管家安全团队已发现该漏洞开始被国内黑产所利用。
网站作为病毒木马的一大渠道,具有较高的安全风险。腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒广大网友,远离类网站,并信任电脑安全类软件的风险提示,保持腾讯电脑管家正常状态,可有效防御“同城交友”网站挂马等木马病毒的。
网友评论 ()条 查看