本篇文章1055字,读完约3分钟
当网页上弹出“与美女交朋友”的广告时,不要轻易点击,否则你可能会陷入“抓狼”木马的陷阱,成为黑色产品疯狂敛财的工具。
近日,360名保安率先截获并披露了一起大规模的网络色情广告挂马事件:一个名为“捕捉狼”的挂马团伙利用网络色情引诱内容广告传播木马,劫持受害者的浏览器并进行远程控制。在分析了木马和反攻击黑客的背景后,安全专家发现“捕狼”隐藏了一条巨大而成熟的黑色生产链,仅劫持浏览器一项就获得的电子商务佣金每年高达200万元。如果加上锁定主页等非法收入,该团伙的年黑收入估计高达1000万元。
隐藏木马“捉狼”的网络色情交友广告360天追踪小组发布的分析报告指出,“捉狼”近年来使用了流行的挂马攻击包辛凯漏洞利用套件,其中混合了边缘浏览器、ie浏览器和flash等常用软件的诸多漏洞。如果没有及时的补丁或专业的安全软件保护,木马会在电脑浏览挂马网页时自动下载并运行。
隐藏的特洛伊木马“逃离狼”的在线广告流量极高,极具诱惑力。此类攻击的360天截获量超过3万次,截获量呈快速上升趋势。吊马帮放了很多广告,这意味着他们有一个稳定的盈利模式和一个持续发展的系统。
通过可追溯性分析,360发现了“捕狼”的细节:“捕狼”与曾经活跃在互联网上的“终身页面锁定”浏览器锁定工具非常相似,无论是技术手段还是黑色产品盈利模式。除了劫持浏览器,木马还通过静默安装推广程序和劫持电子商务推广来实现流量实现。“捕狼”团伙继续开发木马程序,推广者使用挂马和安装系统的方法诱使新兵下载木马,所得佣金由双方分享。黑色产品利益链示意图为了发财,“狼”木马没少注意,如静默安装和运行全过程,旨在不影响终端用户体验,避免被受害者发现;此外,它将使用系统常规程序的名称作为恶意程序的掩护。根据木马服务器的背景数据,该团伙仅通过劫持浏览器赚取的电子商务佣金就高达200万元。
对于普通网民来说,打开安全软件是防范挂马最有效的方法。今年7月,360名保安率先揭露了中国“捕狼”挂马团伙,并立即拦截和击毙了特洛伊人。即使用户不小心点击了挂在马背上的广告,他们也可以防止被招募。
如果发现浏览器主页被篡改为可疑网站,并且该网站在网上购物时有奇怪的后缀,则很可能是木马造成的。鉴于特洛伊木马的远程控制能力,可以随时进行更恶劣的破坏或窃取私人数据,计算机用户应尽快下载并使用安全软件扫描和杀死木马,并将ie和flash等常用软件升级到最新版本,以避免更严重的损失。
(原标题为“360:在色情广告的幕后,黑手进入1000多万”)
(主编:徐ht001)
标题:网页“交友”广告的木马陷阱:挂马团伙劫持浏览器获电商佣金
地址:http://www.hcsbodzyz.com/hcxw/11486.html