日前,360互联网安全中心发布木马红色警报称,国内多款流行播放器遭黑客挂马,短时间已有上百万台电脑被攻击。与传统的网页挂马不同,播放器挂马是黑客利用客户端广告位内嵌攻击代码,播放器启动就会自动下载运行木马。360已率先升级防护措施,保护用户避免中招。
由于国内众多软件客户端界面上带有广告位,其中有些广告来自广告联盟,因此被植入恶意代码。根据360云安全系统监测,多款用户量上千万甚至过亿的流行播放器遭恶意利用,成为木马传播载体。这也是2015年以来规模最大的木马攻击事件。
播放器(播放器市场调查研究报告)挂马的原理与网页挂马类似,都是利用漏洞自动执行恶意代码,把木马下载到电脑里运行起来。目前安全软件对于浏览器的安全防护非常严格,能够拦截大多数网页挂马,但是播放器等其他软件只有少数安全产品支持防护。一旦这些软件被黑客挂马,用户不需要访问任何网页,只要打开软件就可能中招。
据悉,此次播放器被挂的木马是名为“中国插件联盟”的下载者。该木马进入电脑后会强制安装大量软件赚取推广费,同时电脑还会被植入Gh0st远程控制木马,木马作者能够窃取任意文件或监视键盘操作,甚至开启摄像头偷窥。
360反病毒专家安扬建议广大用户及时安装补丁,没有补丁的XP用户则可以开启360安全卫士,能够防范浏览器和播放器等客户端的挂马威胁。