2345流氓网站,
4月1日凌晨,tinder安全团队发出警报,“2345导航站”首页部分弹窗广告携带盗号木马,会盗取QQ、游戏平台(steam、WeGame)和知名游戏(地下城与勇士、英雄联盟、穿越火线)的账号。这是一次精心设计、精心组织的大规模黑客行动,利用周末时间突然发起攻击,主要目标是网吧游戏用户。
据火绒工程师分析,监控发现这种投毒操作只出现在2345网址导航的部分计费号上,推测这些计费返利号主要是网吧使用。带有病毒的广告是利用2345网址导航广告模块投放的,所以网吧用户遇到这种广告的概率很大。一些“2345导航站”的首页右下角会弹出一个弹窗广告(上图红色箭头所示)。一旦弹出广告页面,无需用户点击即可自动下载病毒。病毒下载链接自动激活后,先访问跳板网站“yyakeq.cn”(存放跳板脚本和flash漏洞的地方),再从“ce56b.cn”网站下载病毒,盗取的QQ、游戏等账号上传到“zouxian1.cn”网站。
目前Adobe Flash Player还没有死。与此同时,安装在无数电脑上的老版本依然存在各种安全漏洞。黑团伙利用2345网址导航,直接向用户展示病毒广告,用户无需任何点击就会被加载病毒模块。用户输入自己的游戏账号,然后在不知情的情况下,整个过程中自己的号码被盗。黑产团伙显然知道网吧所有的软件版本都很旧。国内用户使用的国产浏览器,如搜狗浏览器、360浏览器,如果Adobe Flash Player版本太低也会中招。受影响的Adobe Flash Player版本在21.0.0.180和31.0.0.160之间。建议用户使用未安装或及时升级的版本。
根据tinder工程师的分析,这次攻击是专门用来盗取热门游戏账号的,包括Steam平台和腾讯的WeGame平台账号。此外,包括但不限于英雄联盟、交火、地下城和勇士的热门游戏将被监控,用户账户将被上传到服务器。黑团伙不管目标是什么,不管黑客攻击的内容是什么,都指向游戏。看起来他们是想盗取用户的账号进行洗白出售牟利。
郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。