热搜
您的位置:首页 >> 汽车

挂马黑产偏爱广告投毒门户网站首当其冲

2019年05月15日 栏目:汽车

臭名昭著的络入侵手段挂马攻击,正在伴随着络技术的发展不断进化出新的攻击特征。近日,腾讯安全反病毒实验室捕获了一类通过页广告挂马方式传播的恶意

臭名昭著的络入侵手段挂马攻击,正在伴随着络技术的发展不断进化出新的攻击特征。近日,腾讯安全反病毒实验室捕获了一类通过页广告挂马方式传播的恶意程序,木马通过色情链接广告引诱用户点击后,在受害者电脑上添加后门,同时还会运行数字货币挖矿的程序从中获利。

据腾讯安全反病毒实验室监测发现,这类通过大型站以及豪情视频等小型站实施的挂马攻击存在新的发展态势。结合腾讯电脑管家和哈勃分析系统的威逼感知数据,腾讯安全反病毒实验室发现此轮挂马攻击在传播方式、攻击目标、盈利模式等方面都有了明显变化,对用户造成的威胁也更加严重。

新一轮挂马攻击已持续一年 或感染200万电脑

据腾讯安全反病毒实验室分析发现,此轮攻击开始于2016年7月,已持续约一年,涉及到payload15个,各类域名72个,感染涉及全国31个省份近10万用户。其中山东、河南、江苏、河北等省排名靠前。

(受感染省份前十名)

腾讯安全反病毒实验室安全专家进一步指出,挂马站日访问量峰值3.4万,日感染量峰值高达0.68万。同时由于吧等使用场景的杀软安装率较低,导致实际感染量可能远远超过目前监测到的10万台电脑。哈勃大数据预测,严重情况下,木马的感染量可达到200万。

门户首当其中 自运营挂马方式渐成主流

大规模的电脑感染量与挂马攻击多变的攻击方式关系密切,据腾讯安全反病毒实验室研究发现,此轮挂马方式主要有入侵挂马、DNS劫持、广告投毒、自建推广4种。每一种挂马方式在破坏力、攻击成本、攻击效力等攻击特点上都表现出明显的优势。

其中, 对广告投毒而言,虽然需要较高的成本,但效果良好且技术成本不高,因此成为了不法分子的主要攻击方式之一。据了解,广告投毒系木马集团通过在大型站上投放广告的方式,借助某些站对于广告审查不严格的空子,将自己带毒的页代码向用户进行展示,并触发用户侧浏览器的漏洞,达到大范围传播的目的。广告投毒染指的站类型也多种多样,其中以门户类站首当其冲,除此之外,导航站、游戏动漫等二次元相关站、视频站也受害严重。

(受影响的站类型散布(已排除无法归类的小站))

除此之外, 腾讯安全反病毒实验室还发现,挂马攻击的传播方式已经衍生出技术门槛较低的自建推行模式,这种模式受外界环境影响较小,更简单高效。不依赖其他站漏洞,不依赖广告渠道,适合大范围推广。

该种挂马方式常常会在当下热门的关键词做文章,用户搜索关键词以后会搜索到无毒的站,但是当用户访问之后,不法分子就会以域名迁移提醒的方式引导用户访问真正含毒的站。同时,不法分子为了增加感染量,使用了明枪暗箭双管齐下的方式进行传播,即便浏览器没有漏洞,也会引导用户下载伪造的播放器传播病毒。

(无毒站)

(域名迁移提醒到有毒站)

盈利模式多种多样 游戏黑产坐上头把交椅

在挂马方式推陈出新的同时,不法分子为了进一步攫取利益,也制造了多种多样的盈利模式。如捏造交友软件欺骗用户充值、推广博彩类软件天天棋牌游戏中心、推行软件、盗取游戏账号等。

(伪造交友软件欺骗用户充值)

(通过在受害者电脑上安装各种推广软件后,从软件推广商处分成)

其中,通过盗取游戏账号盈利的模式已经构成了系统的黑产链条。即使挂马站长不参与洗号、金币出售等下游环节,直接通过卖账号信息就可以获利不菲。以某知名游为例,洗完的账号经过等级过滤:85级以上价格:2.8元一个;40级以上价格:1.8元一个;没过滤的价格:一个账号0..5元。

(不法分子盗取游戏账号之后的交易过程)

经腾讯安全反病毒实验室估算,游戏黑产在黑产盈利中的比例明显上升,已经超过软件推行,这和近些年游戏产业蓬勃发展有密不可分的关系。

面对猖獗的挂马攻击,目前腾讯安全反病毒实验室已协同腾讯电脑管家和哈勃分析系统建立多维监控系统,密切关注此轮挂马攻击的态势。建议广大用户遇到不能确定风险的文件可以上传到哈勃分析系统进行分析,同时保持腾讯电脑管家开启,实时保护电脑安全。

乳房胀痛吃啥药
什么会导致月经量多
乳房胀痛的症状