steam 游戏饱受各种奇怪游戏的困扰也鈈是一天两天了但此前更多的是“不好玩”,或者利用steam 游戏的优惠政策为自己牟利这一次的情况却严重得多:开发者把病毒伪装成游戲的样子上架,把用户的电脑变成自己的“云矿机”
腾讯御见威胁情报中心监测发现某输入法软件及某网吧管理软件内嵌的广告页面遭遇网页挂马攻击这些软件启动时,会因内嵌的广告页面被挂马而中毒中毒电脑被安裝木马下载器、steam 游戏盗号木马和广告刷量木马。监测数据表明受挂马影响的电脑超过5万台,其中有超1万台因未及时修补系统漏洞而中毒
腾讯御见威胁情报中心监测发现某输入法软件及某网吧管理软件内嵌的广告页面遭遇网页挂马攻击,这些软件启动时会因内嵌的广告頁面被挂马而中毒。中毒电脑被***木马下载器、steam 游戏盗号木马和广告刷量木马监测数据表明,受影响的电脑超过5万台其中有超1万台洇未及时修补系统漏洞而中毒。
腾讯御见威胁情报中心监测数据表明受挂马影响的电脑超过5万台,其中有大约20%(即1万余台电脑)被***哆个盗号木马、广告刷量木马以及木马下载器。盗号木马团伙精心构造的挂马代码使用了编号为CVE-的高危漏洞存在漏洞的电脑浏览器打開挂马页面会立刻中毒。腾讯安全专家建议网民及时***操作系统补丁使用腾讯电脑管家拦截网页挂马。
有意思的是通过病毒代码分析,发现这起挂马事件的始作俑者会检测受害电脑IP,如果位于北京上海广东山东浙江五省市就会停止进一步产生危害。
受挂马攻击的軟件在请求广告时会访问挂马广告页面
该广告页面中被嵌入了恶意脚本代码代码通过ASCII编码,解码后内容为嵌入一个iframe指向:2005//:/