刷量神器藏漏洞攻擊陷阱 數(shù)十萬(wàn)自媒體電腦淪為肉雞

流量，在一定程度上代表著更多關(guān)注，意味著潛在商業(yè)價(jià)值，眾多行業(yè)都希望通過(guò)流量變現(xiàn)，尤其是自媒體行業(yè)，逐漸過(guò)度依賴流量。在市場(chǎng)需求驅(qū)動(dòng)下，各種制造流量的軟件應(yīng)運(yùn)而生。

近日，騰訊御見(jiàn)威脅情報(bào)中心發(fā)現(xiàn)一款名為“流量寶流量版”的軟件，其運(yùn)行后會(huì)自動(dòng)請(qǐng)求帶有漏洞的URL，并下載天罰DDoS木馬、遠(yuǎn)程控制木馬，控制電腦成為肉雞。該漏洞攻擊日累計(jì)訪問(wèn)次數(shù)最高達(dá)30多萬(wàn)次。目前，騰訊電腦管家已全面攔截并查殺該病毒。

　　(騰訊電腦管家實(shí)時(shí)攔截木馬病毒)

據(jù)了解，流量寶流量版軟件是網(wǎng)站流量刷量工具，來(lái)自多個(gè)軟件下載站，這些網(wǎng)站均做過(guò)搜索優(yōu)化，當(dāng)用戶搜索“流量寶”時(shí)，將出現(xiàn)在搜索結(jié)果的前列。流量寶多用于自媒體文章閱讀量及網(wǎng)店流量刷量，由于相關(guān)內(nèi)容運(yùn)營(yíng)者的刷量需求較大，致使流量寶工具使用量較高。因此，當(dāng)這款刷量工具開始內(nèi)置漏洞攻擊病毒傳播時(shí)，中毒電腦數(shù)量在很短時(shí)間內(nèi)就高居病毒排行榜前列。

　　(流量寶工作頁(yè)面)

一旦流量寶內(nèi)置的漏洞攻擊被觸發(fā)，中毒電腦將會(huì)下載多個(gè)惡意病毒文件，包括DDoS攻擊工具、遠(yuǎn)程控制木馬，以及門羅幣挖礦病毒。這些惡意軟件在運(yùn)行時(shí)不會(huì)立即請(qǐng)求漏洞URL，而是在運(yùn)行3個(gè)多小時(shí)之后，才接受云控指令訪問(wèn)漏洞攻擊URL。病毒傳播者會(huì)充分利用肉雞電腦資源，隨時(shí)可以對(duì)其他目標(biāo)發(fā)起網(wǎng)絡(luò)攻擊，攻擊內(nèi)部局域網(wǎng)其他電腦，竊取肉雞電腦機(jī)密文件，以及利用肉雞電腦挖礦賺錢。

　　(流量寶觸發(fā)漏洞攻擊流程)

騰訊御見(jiàn)威脅情報(bào)中心跟蹤分析發(fā)現(xiàn)，此次攻擊使用的地址還在不斷更新中，截止到2018年6月21日已經(jīng)發(fā)現(xiàn)5個(gè)地址。通過(guò)這些地址傳播的木馬病毒略有不同，但主要類型為DDoS木馬、挖礦木馬以及后門木馬。通過(guò)關(guān)聯(lián)分析發(fā)現(xiàn)，另一款刷流量軟件流量精靈也觸發(fā)過(guò)網(wǎng)頁(yè)漏洞，發(fā)起過(guò)木馬攻擊，并下載挖礦木馬進(jìn)行門羅幣挖礦。

正視流量?jī)r(jià)值已成為關(guān)乎行業(yè)良性發(fā)展的一道現(xiàn)實(shí)命題，在追求流量的同時(shí)也要避免陷阱。騰訊安全反病毒實(shí)驗(yàn)室負(fù)責(zé)人、騰訊電腦管家安全專家馬勁松提醒廣大用戶及商家：不使用來(lái)歷不明的軟件，及時(shí)升級(jí)系統(tǒng)補(bǔ)丁，避免遭受漏洞攻擊。如果網(wǎng)店店主或自媒體作者用過(guò)流量寶等工具，建議使用騰訊電腦管家查殺，避免電腦被木馬病毒控制，造成不必要的損失。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。