2345流氓网站,

　　4月1日凌晨，tinder安全团队发出警报，“2345导航站”首页部分弹窗广告携带盗号木马，会盗取QQ、游戏平台(steam、WeGame)和知名游戏(地下城与勇士、英雄联盟、穿越火线)的账号。这是一次精心设计、精心组织的大规模黑客行动，利用周末时间突然发起攻击，主要目标是网吧游戏用户。

　　据火绒工程师分析，监控发现这种投毒操作只出现在2345网址导航的部分计费号上，推测这些计费返利号主要是网吧使用。带有病毒的广告是利用2345网址导航广告模块投放的，所以网吧用户遇到这种广告的概率很大。一些“2345导航站”的首页右下角会弹出一个弹窗广告(上图红色箭头所示)。一旦弹出广告页面，无需用户点击即可自动下载病毒。病毒下载链接自动激活后，先访问跳板网站“yyakeq.cn”(存放跳板脚本和flash漏洞的地方)，再从“ce56b.cn”网站下载病毒，盗取的QQ、游戏等账号上传到“zouxian1.cn”网站。

　　目前Adobe Flash Player还没有死。与此同时，安装在无数电脑上的老版本依然存在各种安全漏洞。黑团伙利用2345网址导航，直接向用户展示病毒广告，用户无需任何点击就会被加载病毒模块。用户输入自己的游戏账号，然后在不知情的情况下，整个过程中自己的号码被盗。黑产团伙显然知道网吧所有的软件版本都很旧。国内用户使用的国产浏览器，如搜狗浏览器、360浏览器，如果Adobe Flash Player版本太低也会中招。受影响的Adobe Flash Player版本在21.0.0.180和31.0.0.160之间。建议用户使用未安装或及时升级的版本。

　　根据tinder工程师的分析，这次攻击是专门用来盗取热门游戏账号的，包括Steam平台和腾讯的WeGame平台账号。此外，包括但不限于英雄联盟、交火、地下城和勇士的热门游戏将被监控，用户账户将被上传到服务器。黑团伙不管目标是什么，不管黑客攻击的内容是什么，都指向游戏。看起来他们是想盗取用户的账号进行洗白出售牟利。

郑重声明：本文由网友发布，不代表盛行IT的观点，版权归原作者所有，仅为传播更多信息之目的，如有侵权请联系，我们将第一时间修改或删除，多谢。