資訊安全公司披露,一個(gè)名為“擒狼”的掛馬團(tuán)夥近日利用網(wǎng)路色情等誘惑內(nèi)容廣告散播木馬,劫持受害者瀏覽器並進(jìn)行遠(yuǎn)端控制。資訊安全專家發(fā)現(xiàn),該木馬僅靠每年劫持瀏覽器獲取的電商傭金就高達(dá)200余萬(wàn)元。

　　當(dāng)膚白貌美的“美女交友”廣告彈出在網(wǎng)頁(yè)上時(shí),千萬(wàn)不要輕易點(diǎn)擊,否則很有可能陷入木馬的陷阱。

　　數(shù)據(jù)顯示,2017年第二季度,獵網(wǎng)平臺(tái)共接到來(lái)自全國(guó)各地的網(wǎng)路詐騙舉報(bào)6807起,涉案總金額更是高達(dá)1.2億元,每人平均損失為17582元。

　　木馬攻擊漏洞“劫財(cái)” 

　　360追日?qǐng)F(tuán)隊(duì)發(fā)佈分析報(bào)告指出,“擒狼”木馬使用了近年來(lái)十分熱門的掛馬攻擊包Kaixin exploit kit,該攻擊包混合了Edge瀏覽器、IE瀏覽器、Flash等常用軟體的多個(gè)漏洞。在沒有及時(shí)打補(bǔ)丁或開啟專業(yè)安全軟體防護(hù)的情況下,電腦瀏覽掛馬網(wǎng)頁(yè)時(shí)就會(huì)自動(dòng)下載運(yùn)作木馬。而暗藏“擒狼”木馬的網(wǎng)路廣告流量極大且誘惑性極高,360單日攔截此類攻擊超過(guò)3萬(wàn)次,且攔截量一直處?kù)犊焖偕蠞q趨勢(shì)。

　　資訊安全專家表示,木馬除劫持瀏覽器外,還通過(guò)靜默安裝推廣程式、劫持電商推廣等行為實(shí)現(xiàn)流量變現(xiàn)。木馬團(tuán)夥大量投放廣告,意味著其具有穩(wěn)定的盈利模式和持續(xù)的開發(fā)體系,“擒狼”團(tuán)夥持續(xù)開發(fā)木馬程式,推廣者利用掛馬和系統(tǒng)裝機(jī)等方式誘導(dǎo)中招者下載木馬,賺取的傭金則被分贓。

　　網(wǎng)路詐騙類型中 

　　金融理財(cái)佔(zhàn)比最大 

　　獵網(wǎng)平臺(tái)數(shù)據(jù)顯示,2017年第二季度獵網(wǎng)平臺(tái)共接到來(lái)自全國(guó)各地的網(wǎng)路詐騙舉報(bào)6807起,涉案總金額更是高達(dá)1.2億元,每人平均損失為17582元,是2016年第二季度每人平均損失金額(8213元)的兩倍。

　　而在主要網(wǎng)路詐騙類型舉報(bào)量中,金融理財(cái)類為1100起,佔(zhàn)據(jù)最高比重的16.2%;虛假購(gòu)物、虛假兼職及虛擬商品類數(shù)量也較為龐大,總共報(bào)案量2694起,佔(zhàn)比達(dá)39.5%。

　　專家提醒:若發(fā)現(xiàn)瀏覽器主頁(yè)被篡改為可疑網(wǎng)址、在網(wǎng)上購(gòu)物時(shí)網(wǎng)址出現(xiàn)奇怪尾碼等異常情況,很可能是木馬在作怪,電腦用戶應(yīng)儘快下載使用安全軟體全盤掃描查殺木馬,並把IE、Flash等常用軟體升級(jí)到最新版本。記者 段郴群