流量经济走红的同时催生出了各式各样的“刷量神器”。对于各种号主来说,辛苦经营的自媒体平台要想实现持续性的变现,最高效的方式就是接广告,而广告主比较看重的是阅读量、转赞评数量;对于网店经营者来说,良好的销售数据也是吸引顾客、树立口碑的重要指标。尤其是在当下互联网人口红利逐渐消失、获客成本越来越高的情形下,市场对于“刷量”的需求与日俱增。目前,恶意刷单、伪造数据等违法行为现已逐渐形成一条完整的产业链,与此同时,花样百出的刷量市场也招来了不法黑客的觊觎。
近日,腾讯电脑管家监测到刷量神器“流量宝流量版”,利用该软件包含的Flash组件进行网页挂马攻击。攻击页面包含攻击者精心构造的Flash漏洞(CVE-2018-15982)攻击文件(apt.swf),漏洞攻击成功后会进一步植入“大灰狼”远程控制木马,致使中招用户电脑被完全控制,进而导致系统信息被搜集、重要资料泄露、电脑行为被控制,被植入任意木马等严重后果。
![C:\Users\pintertliu\Documents\Tencent Files\619019308\Image\C2C\`4V(AU2]0TRFW@%9H8G}IXC.jpg](/d/file/p/2019/03-20/a662781a98e69bc0eaf9759bb7df5bf1.jpg)
(图:“流量宝流量版”页面展示)
本次攻击已有3000-5000台电脑中招,受害者集中在使用刷量工具的人群,包括视频网站刷量、自媒体文章刷量、网店刷量、短视频刷热点等领域。目前,腾讯电脑管家已全面拦截相关木马病毒。
(图:腾讯电脑管家全面拦截并查杀该病毒)
事实上,这并不是“流量宝流量版”第一次被曝涉“毒”。早在今年6月,腾讯电脑管家就曾监测到“流量宝流量版”,在运行时自动请求带有浏览器高危漏洞(编号:CVE-2018-8174)的攻击页面,并在漏洞攻击成功后植入DDoS木马、远程控制木马、挖矿木马等,累计造成近10万台电脑中招。
对比两次攻击,“流量宝流量版”的攻击模式并没有发生太大变化,依然是通过漏洞发动攻击,进而在云端下载病毒,最终不法黑客完全接管用户电脑。腾讯安全分析认为,本次攻击有可能是该软件开发者被不法黑客攻击、篡改安装包所导致的。
虽然此次“流量宝流量版”故技重施的目标对象聚焦在流量从业者,但由于职业属性的缘故,该行业人士的电脑资料较之普通用户价值更大,不法黑客可以勒索染毒用户谋取钱财。而倘若是自媒体资深从业者,亦或是某一领域中影响力较大的“大V”,使用了有问题的流量宝进行刷量操作,可能会导致重要内容素材丢失、外泄等一系列更为严重的后果。
为避免更多用户中招,腾讯安全反病毒实验室、腾讯电脑管家安全专家马劲松向用户提出三点建议:建议尽快升级Adobe Flash Player到较高版本,具体可参考Adobe官方公告;谨慎使用“刷量”类软件,该类软件往往在使用时会大量访问未经过审核检验的广告网页地址,导致可能访问到包含恶意代码的地址;实时开启腾讯电脑管家等主流安全软件并保持运行状态,可有效拦截各类木马病毒攻击。
特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。
用肩膀守护“最后
手机壁纸分享:你想
设计理念超前!MAX
云天励飞首席科学
估值200亿荣登独
网络安全 意识为
ALB专访好丽友法
ISC 2020 信创安
谷歌 Chrome 浏览
驱动人生 神操作
鱼塘软件|电商“
Win10 设备管理器
消息称 NVIDIA 定
“大招”傍身,作业
金山办公赋能广西
软件业迎政策东风
