360安全卫士独家查杀 “叮叮天气”插广告挂马

2015-12-23 16:29 出处:PConline原创 作者:佚名 责任编辑:yuyanhong_JZ

  网页广告并不一定是网站自己的,还可能是一些广告插件暗中搞鬼,一款名为“叮叮天气”的恶意插件就在最近被360安全卫士曝光。该插件不光在上百家知名网站插入广告,还在广告中挂马,向“叮叮天气”用户电脑里植入木马病毒。最新统计显示,国内每天有超过30万网民遭到该恶意插件挂马攻击。

  表面报天气,暗地插广告

  “叮叮天气”宣称是“天气数据最全、最准、最人性化的天气预报软件”,并通过捆绑安装、下载站推广等方式获取了庞大的用户量。但报天气只是其表面功能,通过深入分析该软件代码,360安全工程师揭露了“叮叮天气”暗藏的玄机。

  技术分析显示,“叮叮天气”内置了一个包罗国内上百家主流网站的劫持列表,它会向IE和Chrome内核浏览器注入代码,当用户上网时,如果浏览器打开了劫持列表中的网站,“叮叮天气”的浏览器插件就会向其服务器发出请求,由服务器下发百度联盟的广告,插入在当前网站页面上。

  “叮叮天气”的劫持列表覆盖国内几乎所有知名的门户类、视频类、游戏类、娱乐类、军事类、生活服务类等各领域排名前列的网站,例如腾讯、新浪、网易、优酷、乐视、4399等,数量超过110家。

  广告被挂马,看眼就中招

  劫持网站插广告已经不折不扣的恶意行为,在广告中挂马更是对“叮叮天气”用户的沉重一击。

  12月16日下午4点左右,360安全卫士的威胁侦测系统忽然发出警报,国内各大网站针对Flash漏洞的挂马攻击数据突飞猛涨。难道这些网站集体被黑了?工程师们立刻展开调查分析,并定位到这波大规模挂马的幕后真凶——“叮叮天气”。

  原来,“叮叮天气”在调用编号为1167760的百度联盟广告时,广告暗藏了对Flash高危漏洞CVE-2015-5119的攻击代码。这个挂马广告被“叮叮天气”插入其劫持的上百家网站中,造成大批网站被集体挂马的假象。根据“叮叮天气”的网站统计平台数据,日均有超过30万网民遭到其挂马攻击,攻击次数高达2000万次,每天新增被攻击的网民在10万以上。   

  360安全卫士

  图:“叮叮天气”在各大网站插入伪装大战神游戏推广的挂马广告

  如果“叮叮天气”用户电脑没有升级Flash软件或开启360安全卫士等专业安全软件,只要恶意广告显示在网页上,即使不点击广告,木马也会利用漏洞自动下载激活,在电脑里强制安装USB宝盒、小福日历、波波游戏、万能WiFi、金山毒霸、钰财购物比价助手、暴风游戏盒子、80易关机、广告拦截大师等多款软件,赚取软件推广佣金。

  360安全卫士

  图:360安全卫士拦截“叮叮天气”恶意广告挂马攻击

  据悉,360已将“叮叮天气”恶意劫持网站流量挂马的情况通报相关管理部门,公安机关已对此介入调查。

  安全专家提示,近期电脑出现自动安装陌生软件的情况,应及时使用专业的安全软件扫描查杀木马,以免电脑被不法分子长期恶意控制。同时应及时更新Adobe Flash Player、IE等常用软件的漏洞补丁,能够有效提升对网页挂马的免疫力。

302 Found

302 Found

The requested resource resides temporarily under a different URI.


Powered by Tengine