昭通网_昭通热线网ztrxw.cn

昭通热线网广告位出租好餐具赚取积分
昭通兼职
发表于: 2017-8-9 23:10:00 | 只看该作者 |只看大图 |倒序浏览

当肤白貌美的“美女交友”广告弹出在网页上,千万不要轻易点击,否则很有可能陷入“擒狼”木马的陷阱,沦为黑产疯狂敛财的工具。
近期,360安全卫士率先拦截并披露了一起大规模网络色情广告挂马事件:一个名为“擒狼”的挂马团伙,利用网络色情等诱惑内容广告散播木马,劫持受害者浏览器并进行远程控制。安全专家经过分析木马并反攻黑客后台发现,“擒狼”隐藏着一条庞大而成熟的黑产链条,仅每年劫持浏览器获取的电商佣金就高达200余万元,如果再加上强锁主页等非法收入,该团伙每年黑色收益估算高达千万元。

暗藏“擒狼”木马的网络色情交友广告
360追日团队发布分析报告指出,“擒狼”使用了近年来十分热门的挂马攻击包Kaixin exploit kit,该攻击包混合了Edge浏览器、IE浏览器、Flash等常用软件的多个漏洞。在没有及时打补丁或开启专业安全软件防护的情况下,电脑浏览挂马网页时就会自动下载运行木马。
暗藏“擒狼”木马的网络广告流量极大且诱惑性极高,360单日拦截此类攻击超过3万次,且拦截量一直处于快速上涨趋势。挂马团伙大量投放广告,则意味着其具有稳定的盈利模式和持续的开发体系。
通过溯源分析,360摸清了“擒狼”的底细:无论是技术手段还是黑产盈利模式,“擒狼”和网上曾经活跃的“一生锁页”浏览器锁定工具都十分相似。木马除劫持浏览器外,还通过静默安装推广程序、劫持电商推广等行为实现流量变现。“擒狼”团伙持续开发木马程序,推广者利用挂马和系统装机等方式诱导中招者下载木马,赚取的佣金则被双方分赃。

黑产利益链示意图
为了能闷声发大财,“擒狼”木马没少花心思,比如全程静默安装运行,以不影响终端用户体验为目标,避免被受害者发现;另外,它还会使用系统正规程序的名字为恶意程序做掩护。“擒狼”木马服务器的后台数据显示,该团伙仅劫持浏览器赚取的电商佣金就高达200余万元。
对普通网民来说,开启安全软件是防御挂马最有效的方法。360安全卫士在今年7月国内率先曝光“擒狼”挂马团伙,并第一时间全面拦截和查杀木马,即使用户不慎点击了挂马广告也能够防止中招。
如果发现浏览器主页被篡改为可疑网址、在网上购物时网址出现奇怪后缀等异常情况,很可能是“擒狼”木马作祟。鉴于该木马还具有远程控制能力,随时可以实施更恶劣的破坏或窃取隐私数据,电脑用户应尽快下载使用安全软件全盘扫描查杀木马,并把IE、Flash等常用软件升级到最新版本,以免遭遇更严重的损失。
(原题为《360:色情广告幕后黑手年入超千万》)
(来源:澎湃新闻


文章来源:今日头条(发布内容请上昭通热线网www.ztrxw.cn)



上一篇:网页“交友”广告的木马陷阱:挂马团伙劫持浏览器获电商佣金
下一篇:七夕脱单有望!6款2017年最好用的交友软件推荐
跳转到指定楼层
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友 微信微信易信易信
收藏收藏 转播转播 分享分享 支持支持 反对反对
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则


昭通热线网商务合作QQ

625134853 QQ群169427445

昭通装修建材网官方微信

扫描二维码,免费发布装修建材信息

昭通人才招聘网官网

发布招聘信息就上昭通人才招聘网 交流群QQ :115912447

展开

手机版|小黑屋|公司简介|  滇ICP备15005425号-1 js??

GMT+8, 2024-11-19 01:24 Powered by 昭通热线网 X3.2

昭通网_昭通热线网ztrxw.cn © 2011-2018 昭通网

快速回复 返回顶部 返回列表