聚场
肤白貌美的美女弹窗你点不点?
2017-08-10 21:54:12

 “擒狼”挂马团伙年入超千万!

当肤白貌美大长腿的“美女交友”广告弹出在网页上,你会不会好奇去点一下?千万不要!否则很有可能陷入“擒狼”木马的陷阱,沦为黑产疯狂敛财的工具。

图片

暗藏木马的弹窗广告

 

近期,360安全卫士拦截并披露了一起大规模网络色情广告挂马事件:一个名为“擒狼”的挂马团伙,利用网络色情等诱惑内容广告散播木马,劫持受害者浏览器并进行远程控制。安全专家经过分析木马并反攻黑客后台发现,“擒狼”隐藏着一条庞大而成熟的黑产链条,仅每年劫持浏览器获取的电商佣金就高达200余万元,如果再加上强锁主页等非法收入,该团伙每年黑色收益估算高达千万元。

暗藏“擒狼”木马的网络广告流量极大且诱惑性极高,仅360单日拦截此类攻击超过3万次,且拦截量一直处于快速上涨趋势。通过溯源分析,技术人员摸清了“擒狼”的底细:木马除劫持浏览器外,还通过静默安装推广程序、劫持电商推广等行为实现流量变现。“擒狼”团伙持续开发木马程序,推广者利用挂马和系统装机等方式诱导中招者下载木马,赚取的佣金则被双方分赃。

图片

为了能闷声发大财,“擒狼”木马没少花心思,比如全程静默安装运行,以不影响终端用户体验为目标,避免被受害者发现;另外,它还会使用系统正规程序的名字为恶意程序做掩护。“擒狼”木马服务器的后台数据显示,该团伙仅劫持浏览器赚取的电商佣金就高达200余万元。对普通网民来说,开启安全软件是防御挂马最有效的方法。如果发现浏览器主页被篡改为可疑网址、在网上购物时网址出现奇怪后缀等异常情况,很可能是“擒狼”木马作祟。鉴于该木马还具有远程控制能力,随时可以实施更恶劣的破坏或窃取隐私数据,电脑用户应尽快全盘扫描查杀木马,并把IEFlash等常用软件升级到最新版本,以免遭遇更严重的损失。扬子晚报记者 韩飞 徐晓风

| 相关
| 微矩阵

扬子晚报网(江苏扬子晚报有限公司)版权所有,未经授权不得转载或建立镜像 版权声明

地址:南京市建邺区江东中路369号新华报业传媒广场 邮编:210092 联系我们:025-96096(24小时)