2345导航站首页弹窗被曝携带盗号木马

   日期:2021-07-02     文章发布:文章发布    网络转载:生活号    
核心提示:火绒安全实验室日前发出警告称,其发现部分“2345导航站”首页的弹窗广告中竟然携带了盗号木马,且该木马主要针对QQ、游戏平台(steam、WeGame)和知名游戏(地下城与勇士、英雄联盟、穿越火线)的账号!这是怎么回事呢?
移动站源标题:http://mip.818114.com/news/item-32650.html

  4月1日消息 火绒安全实验室日前发出警告称,其发现部分“2345导航站”首页的弹窗广告中竟然携带了盗号木马,且该木马主要针对QQ、游戏平台(steam、WeGame)和知名游戏(地下城与勇士、英雄联盟、穿越火线)的账号!这是怎么回事呢?

  据悉,这是一次设计精巧、组织周密的大规模盗号行动,利用周末时间突然发起攻击,主要目标是网吧游戏用户。

  火绒工程师分析,部分“2345导航站”首页右下角会弹出弹窗广告(上图红色箭头所指),该广告页面一经弹出,即可自动下载病毒,无需用户点击。

  病毒下载链接自动激活后,首先访问跳板网站“yyakeq.cn”(存放跳板脚本以及flash漏洞),然后再从“ce56b.cn”网站下载病毒,而盗取的QQ、游戏等账号则被上传到“zouxian1.cn”网站。

  从目前已知的消息来看,该病毒可利用IE浏览器漏洞和Flash漏洞进行传播,受影响Flash控件版本从21.0.0.180至31.0.0.160;所有使用360、搜狗等主流浏览器的用户,如果其Flash控件是以上版本,都会被感染!那些经常使用“2345导航站”的用户,可要小心了。

免责声明:本网部分文章和信息来源于互联网,本网转载出于传递更多信息和学习之目的,并不意味着赞同其观点或证实其内容的真实性,如有侵权请通知我们删除!(留言删除
 
 
更多>同类行业

同类新闻
最新资讯
最新发布
最受欢迎
网站首页  |  黄页  |  联系方式  |  信息  |  版权隐私  |  网站地图  |  API推送  |  网站留言  |  RSS订阅  |  违规举报  |  京ICP备2000095号