栏目导航: 首页 > 新闻资讯 > 安全新闻 > 内容

下个软件 就遭“挂马攻击”

www.hx99.net    时间: 2015-12-22    阅读: 次     整理: 华西安全网

 下载了一个天气软件后,电脑上就出现了越来越多的广告弹窗,近日,天通苑的居民蒋先生因此烦恼不已。

据网络安全专家介绍,这是因插件恶意劫持网站流量“挂马”所致,目前他们已向公安机关举报了“叮叮天气”软件的情况,警方已介入调查。

发现莫名广告骚扰竟是“天气”软件捣鬼

近日,家住天通苑的蒋先生发现,自己从不玩游戏,也不随便打开陌生链接,但电脑上的广告弹窗越来越多,就算看个视频,这些广告也“如影随形”。此外,自己的电脑还莫名其妙地被安装了一些奇怪的软件。

蒋先生回忆,这些现象是从自己安装了一款名为“叮叮天气”的软件之后才出现的。该软件宣称自己是“天气数据最全、最准、最人性化的天气预报软件”。蒋先生怀疑自己的电脑因此中了病毒。他联系了维修人员,但反复检查也并未发现病毒。除了蒋先生,最近不少用户也都发现了类似的问题。

记者试图联系软件开发者“上海够昂网络科技有限公司”,但并未查询到该公司的官网地址或其他联系方式。

记者查询发现,在12月16日,安全互联网公司奇虎360威胁侦测系统就已发出警告,“叮叮天气”软件在自身程序之下暗藏了攻击用的代码,并插入了近百家网站,造成用户在点开网站时会强制显示一些附加广告。这种攻击手段被叫做“挂马攻击”。

今天上午,360网络安全专家介绍,技术分析得知,“叮叮天气”软件会利用漏洞自动下载激活,在电脑里强制安装波波游戏、暴风游戏盒子等多款软件,赚取软件推广佣金。

该软件内置了一个包括国内上百家主流网站的劫持列表。它会向浏览器和Chrome内核浏览器注入代码,当用户上网时,如果浏览器打开了劫持列表中的网站,插件就会向其服务器发出请求,由服务器下发广告,插入在当前网站页面上。

据统计,日均有超过30万网民遭到该软件的挂马攻击,攻击次数高达2000万次。

进展警方介入调查官网已无法打开

据奇虎360工作人员表示,他们已将“叮叮天气”恶意劫持网站流量挂马的情况举报给公安机关,公安机关已对此介入调查。昨天,记者发现“叮叮天气”软件官方网站已经无法打开。

网络安全专家提示,电脑出现自动安装陌生软件的情况,应及时查杀木马,同时及时更新常用软件的漏洞补丁,以免电脑被不法分子长期恶意控制

本文来源:华西安全网[http://www.hx99.net]
发表评论】【告诉QQ好友】【错误报告】【加入收藏】【关闭