4月1日凌晨,火絨安全團隊發出警報,部分“2345導航站”首頁的彈窗廣告攜帶盜號木馬,該病毒會偷取QQ、遊戲平臺(steam、WeGame)、知名遊戲(地下城與勇士、英雄聯盟、穿越火線)的賬號。這是一次設計精巧、組織周密的大規模盜號行動,利用週末時間突然發起攻擊,主要目標是網吧遊戲用戶。
火絨工程師分析,部分“2345導航站”首頁右下角會彈出彈窗廣告(上圖紅色箭頭所指),該廣告頁面一經彈出,即可自動下載病毒,無需用戶點擊。病毒下載鏈接自動激活後,首先訪問跳板網站“yyakeq.cn”(存放跳板腳本以及flash漏洞),然後再從“ce56b.cn”網站下載病毒,而盜取的QQ、遊戲等賬號則被上傳到“zouxian1.cn”網站。
該病毒利用IE瀏覽器漏洞和Flash漏洞進行傳播,受影響Flash控件版本從21.0.0.180至31.0.0.160。所有使用360、搜狗等主流瀏覽器的用戶,如果其Flash控件是以上版本,都會被感染。
安裝最新版“火絨安全軟件”,即可徹底查殺該病毒。
分享到:
閱讀更多 火絨安全實驗室 的文章
