预警!多个知名客户端被挂马,数十万用户受影响

2018-04-13 来源:金山毒霸安全实验室作者:金山毒霸安全实验室

    4月12日,大量知名客户端的广告页面遭到挂马攻击。中招后的设备,会出现被盗号、勒索、挖矿等现象。金山毒霸无需升级,即可拦截该木马。


 1


    金山毒霸安全专家指出:这次挂马利用CVE-2016-0189漏洞,波及范围较广,已影响数十万用户。本次挂马手段极为狡猾,植入“美女直播秀”诱惑性广告,并伪装成假的国内某杀软数字签名。


2

 

    经分析后发现,该作案团伙资历较深,曾多次向受害者计算机中植入挖矿木马牟利。


    金山毒霸安全专家建议广大网友安装金山毒霸,拦截木马攻击,同时升级浏览器到IE11,并安装IE补丁:KB3154070。若为网络管理员,请把下列ip加入防火墙拦截列表:

 

139.224.225.117

107.150.50.34

222.186.3.73

 

    金山毒霸安全实验室会持续关注本波木马最新情况,完美抵御各类木马攻击。