分享一篇有关互联网,手机方面文章给大家,相信很多小伙伴们还是对互联网,手机这方面还是不太了解,那么小编也在网上收集到了一些关于手机和互联网这方面的相关知识来分享给大家,希望大家看了会喜欢。
流量经济走红的同时催生出了各式各样的“刷量神器”。对于各种号主来说,辛苦经营的自媒体平台要想实现持续性的变现,最高效的方式就是接广告,而广告主比较看重的是阅读量、转赞评数量;对于网店经营者来说,良好的销售数据也是吸引顾客、树立口碑的重要指标。尤其是在当下互联网人口红利逐渐消失、获客成本越来越高的情形下,市场对于“刷量”的需求与日俱增。目前,恶意刷单、伪造数据等违法行为现已逐渐形成一条完整的产业链,与此同时,花样百出的刷量市场也招来了不法黑客的觊觎。
近日,腾讯电脑管家监测到刷量神器“流量宝流量版”,利用该软件包含的Flash组件进行网页挂马攻击。攻击页面包含攻击者精心构造的Flash漏洞(CVE-2018-15982)攻击文件(apt.swf),漏洞攻击成功后会进一步植入“大灰狼”远程控制木马,致使中招用户电脑被完全控制,进而导致系统信息被搜集、重要资料泄露、电脑行为被控制,被植入任意木马等严重后果。
(图:“流量宝流量版”页面展示)
本次攻击已有3000-5000台电脑中招,受害者集中在使用刷量工具的人群,包括视频网站刷量、自媒体文章刷量、网店刷量、短视频刷热点等领域。目前,腾讯电脑管家已全面拦截相关木马病毒。
(图:腾讯电脑管家全面拦截并查杀该病毒)
事实上,这并不是“流量宝流量版”第一次被曝涉“毒”。早在今年6月,腾讯电脑管家就曾监测到“流量宝流量版”,在运行时自动请求带有浏览器高危漏洞(编号:CVE-2018-8174)的攻击页面,并在漏洞攻击成功后植入DDoS木马、远程控制木马、挖矿木马等,累计造成近10万台电脑中招。
对比两次攻击,“流量宝流量版”的攻击模式并没有发生太大变化,依然是通过漏洞发动攻击,进而在云端下载病毒,最终不法黑客完全接管用户电脑。腾讯安全分析认为,本次攻击有可能是该软件开发者被不法黑客攻击、篡改安装包所导致的。
虽然此次“流量宝流量版”故技重施的目标对象聚焦在流量从业者,但由于职业属性的缘故,该行业人士的电脑资料较之普通用户价值更大,不法黑客可以勒索染毒用户谋取钱财。而倘若是自媒体资深从业者,亦或是某一领域中影响力较大的“大V”,使用了有问题的流量宝进行刷量操作,可能会导致重要内容素材丢失、外泄等一系列更为严重的后果。
为避免更多用户中招,腾讯安全反病毒实验室、腾讯电脑管家安全专家马劲松向用户提出三点建议:建议尽快升级Adobe Flash Player到较高版本,具体可参考Adobe官方公告;谨慎使用“刷量”类软件,该类软件往往在使用时会大量访问未经过审核检验的广告网页地址,导致可能访问到包含恶意代码的地址;实时开启腾讯电脑管家等主流安全软件并保持运行状态,可有效拦截各类木马病毒攻击。
特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。