火绒安全警报:“2345导航站”弹窗广告携带病毒 盗取QQ和多款热门游

  • 日期:07-14
  • 点击:(1036)

凯发k娱乐

天鹅绒安全警示:“2345导航站”弹出广告,带有病毒窃取QQ和各种热门旅游

af20160128694c09a495c2730085107d.png

4月1日清晨,火绒安全队发出警报。一些“2345导航站”主页弹出广告带有黑客特洛伊木马。该病毒将窃取QQ,游戏平台(Steam,WeGame),知名游戏(地下城和勇士,英雄联盟账号,Crossing FireWire)。这是一个精心设计和组织良好的大规模黑客攻击操作,使用周末发动攻击,主要目标是网吧游戏用户。

8c927a9c7af846649163bf5621d44a96.jpeg

根据天鹅绒工程师的分析,弹出窗口广告(如上图中的红色箭头所示)将弹出“2345导航台”主页的右下角。弹出广告页面后,可以自动下载病毒而无需用户点击。病毒下载链接自动激活后,首先访问跳板网站“yyakeq.cn”(存储跳板脚本和flash漏洞),然后从“ce56b.cn”网站下载病毒,以及被盗的QQ,游戏和其他账号上传到“zouxian1.cn”网站。

该病毒使用IE浏览器漏洞和Flash漏洞传播,受影响的Flash控件从21.0.0.180到31.0.0.160。使用主流浏览器(如360和Sogou)的所有用户如果其Flash控件都在上述版本中,则会被感染。

安装最新版本的“Flame Security 看看更多