7.5萬臺電腦中招 “鑫哥木馬”瞄準網吧和大學
作者:星期一, 一月 28, 20190

近期,360安全大腦監測到一款網絡劫持木馬在眾多網吧及大學的機房中大范圍傳播,目前至少有60家網吧及9所大學受到影響。該木馬從2018年9月開始在國內傳播,會利用篡改網絡設置、劫持客戶端網絡數據、監控QQ聊天等方式竊取用戶的隱私。

360安全團隊通過進一步追溯分析發現:在被攻擊的網吧或學校機房環境中,均使用了一款名為 “銳起無盤系統(去廣告版本)”的軟件。正是該軟件,被不法分子利用,向用戶電腦中植入帶有劫持功能的“鑫哥木馬”

“鑫哥木馬”的這個名字,看起來也是頗具江湖氣,360安全團隊的技術人員在監測時發現:木馬劫持后的落地頁面,則會根據對應的UID來請求服務端數據庫中對應的展示內容。如果該步驟的獲取出錯,則跳轉到某導航頁面。其所展示的頁面中,甚至會用代碼在瀏覽器控制臺中打出“人工智能是其發展的核心技術”之類的字樣:

瀏覽器控制臺中顯示的文字,也是木馬名字的由來

根據360互聯網安全中心數據統計,目前至少有60家網吧及9所大學受到影響,被劫持的網站列表超過9000個。通過對數據庫中的IP進行的統計,發現其中廣東的IP占比高達45.02%,其后則是湖南6.78%、吉林4.98%、河南4.8%、廣西4.52%。

360安全專家介紹,用戶一旦中招,木馬作者就會獲取中招用戶的QQ號及周邊信息。那這一木馬的目的究竟是什么呢?當然是通過劫持網站、跳轉導航、游戲退彈等方式來牟取暴利。

如果用戶下載了“銳起”軟件的“無廣告版”,后臺便會自動下發木馬程序,導致整個無盤網絡系統的機器全部中招。令人意外的是,這個木馬程序非常狡猾,為了掩人耳目,它還將自身復制到騰訊TGP、Adobe等常見游戲軟件的目錄下執行,如此一來,用戶想發現它就變得難上加難。

目前,監測到該木馬主要植入了用于劫持網站和監控QQ通訊的木馬,后續攻擊者可能會下發更多惡意程序,如盜號木馬、勒索病毒、挖礦程序等進行獲利。這類無盤系統一般包含多臺計算機,一旦主機中招,整個網絡都會受到影響。不過廣大用戶不要過分恐慌,360安全衛士可以查殺此類木馬。

最后,360互聯網安全中心提醒用戶:

  1. 在網吧等公共環境上網,應該格外注意,盡量選擇掃描二維碼登錄避免輸入口令。
  2. 盡量避免在這類公共環境使用網銀、操作涉及個人敏感信息的數據等。
  3. 網絡管理人員可以通過檢查DNS和HOST查看機器是否出現被篡改的情況,也可通過安裝360安全衛士查殺此類木馬。

 

 

分享:
0

相關文章

寫一條評論

 

 

0條評論